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内 容 简 介 
汇编 语言 是 各 种 CPU 提供 的 机 右 指 令 的 助 记 符 的 集合 ， 人 们 可 以 用 汇编 语言 直接 控制 硬件 系统 进行 
工作 。 汇 编 语 言 是 很 多 相关 课程 (如 数据 结构 、 操 作 系 统 、 微 机 原理 等 ) 的 重要 基础 。 为 了 更 好 地 引导 、 帮 
助 读者 学 习 汇编 语言 ， 作 者 以 循序 渐进 的 思想 精心 创作 了 这 本 书 。 本 书 具 有 如 下 特点 : 采用 了 全 新 的 结 
构 对 诛 程 的 内 容 进行 组 织 ， 对 知识 进行 最 小 化 分 割 ， 为 读者 构造 了 循序 渐进 的 学 习 线 索 ; 在 深入 本 质 的 
层面 上 对 汇编 语言 进行 讲解 ， 对 关键 环节 进行 深入 的 剖析 。 
本 书 可 用 作 大 学 计算 机 专业 本 科 生 的 汇编 语言 教材 及 希望 深入 学 习 计 算 机 科学 的 读者 的 日 学 教材 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ， 无 标签 者 不 得 销售 。 
版 权 所 有 ， 侵 权 必 究 。 侵 权 举报 电话 : 010-62782989 13701121933 
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汇编 语言 是 很 多 相关 课程 (如 数据 结构 、 操 作 系 统 、 微 机 原理 等 ) 的 重要 基础 。 其 实 仅 
从 诬 程 关系 的 角度 讨论 汇编 语言 的 重要 性 未 免 片 面 ， 概 括 地 说 ， 如 果 你 想 从 事 计算 机 科学 
方面 的 工作 的 话 ， 汇 编 语言 的 基础 是 必 不 可 缺 的 。 原 因 很 简单 ， 我 们 的 工作 平台 、 研 究 对 
象 都 是 机 需 ， 汇 编 语言 是 人 和 计算 机 沟通 的 最 直接 的 方式 ， 它 描述 了 机 器 最 终 所 要 执行 的 
指令 序列 。 想 深入 研究 英国 文化 ， 不 会 英语 行 吗 ? 汇编 语言 是 和 具体 的 微 处 理 器 相 联 系 
的 ， 每 一 种 微 处 理 需 的 汇编 语言 都 不 一 样 ， 只 能 通过 一 种 利用 的 、 结 构 简洁 的 微 处 理 需 的 
汇编 语言 来 进行 学 习 ， 从 而 达到 学 习 汇 编 的 两 个 最 根本 的 目的 : 充分 获得 底层 编程 的 体 
验 ， 深 刻 理 解 机 需 运 行程 序 的 机 理 。 这 两 个 目的 达到 了 ， 其 他 目的 也 惑 目 然而 然 地 达到 
了 了。 举例 来 说 ， 你 在 学 习 操 作 系 统 等 评 程 时 ， 对 许多 问题 就 会 有 很 通 透 的 理解 。 


学 习 不 能 在 一 台 抽 象 的 计算 机 上 来 进行 ， 必 须 针 对 一 台 有 具体 的 计算 机 来 完成 学 习 过 
程 。 为 了 使 学 习 的 过 程 容易 展开 ， 我 们 采用 以 8086CPU 为 中 央 处 理 器 的 PC 机 来 进行 学 
习 。8086CPU 满足 的 条 件 : 常用 而 结构 人 简洁， 常用 保证 了 可 以 方便 地 进行 实践 ， 结 构 简 
洁 则 便于 进行 教学 。 纯 粹 的 8086PC 机 已 经 不 存在 了 ， 对 于 现今 的 机 器 来 讲 ， 它 已 经 属于 
上 古玩。 但 是 ， 现 在 的 任何 一 台 PC 机 中 的 微 处 理 器 ， 只 要 是 和 Intel 兼容 的 系列 ， 都 可 以 
8086 的 方式 进行 工作 。 可 以 将 一 个 奔腾 系列 的 微 处 理 器 当 作 一 个 快速 的 8086 微 处 理 器 来 
用 。 整 个 奔腾 PC 的 工作 情况 也 是 如 此 ， 可 以 当 作 一 台 高 速 的 8086PC 来 用 。 关 于 微 处 理 
器 及 相关 的 一 些 问 题 请 参看 附注 1。 

为 了 更 好 地 引导 、 帮 助 学 习 者 学 习 汇 编 语言 ， 作 者 精心 创作 了 这 本 书 。 下 面 对 教学 思 
想 和 教学 内 容 的 问题 进行 一 些 探讨 ， 希 望 在 一 些 重要 的 问题 上 和 读者 达到 共识 。 


1 教学 思想 


子 /i 


- 


一 门 课程 是 由 相互 关联 的 知识 构成 的 ， 这 些 知识 在 一 本 书 中 如 何 组 织 则 是 一 种 信息 组 
织 和 加 工 的 世 术 。 和 学 习 是 一 个 循序 渐进 的 过 程 ， 但 并 不 是 所 有 的 教学 部 是 以 这 种 方式 完成 
的 ， 这 并 不 是 我 们 所 希望 看 到 的 事情 ， 因 为 任何 不 以 循序 渐进 的 方式 进行 的 学 习 ， 都 将 出 
现 盲目 探索 和 不 成 系统 的 情况 ， 最 终 学 习 到 的 也 大 都 是 相对 和 零散 的 知识 ， 并 不 能 建立 起 一 
个 系统 的 知识 结构 。 非 循序 渐进 的 学 习 ， 也 达 不 到 循序 渐进 学 习 所 能 达到 的 深度 ， 因 为 后 
者 是 步 步 深 入 的 ， 每 一 步 都 以 前 一 步 为 基础 。 


你 也 许 会 问 : “我 们 不 是 一 直 以 循序 渐进 的 方式 学 习 吗 ? 有 哪 本 书 不 是 从 第 一 章 到 最 
后 一 草 ， 义 有 哪 门 读 不 是 从 头 讲 到 尾 的 呢 ? ” 
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一 本 书 从 第 一 章 到 最 后 一 半 ， 一 门 庚 从 涉 到 尾 ， 这 是 一 个 时 间 先 后 的 问题 ， 这 并 不 等 
于 束 是 以 循序 渐进 的 方式 在 学 习 。 我 们 是 否 第 有 这 样 的 感受 ? 想 认 真 地 学 习 一 门 较 难 的 评 
程 ， 可 是 却 经 钊 看 不 懂 书 上 的 内 容 ， 有 时 筑 得 全 了 ， 可 又 总 有 一 种 不 能 通 透 的 感觉 ， 筑 和 
书 上 的 内 容 再 反复 看 ， 也 不 能 深入 下 去 了 。 这 些 情况 都 说 明 ， 我 们 并 未 真正 以 循序 渐进 的 
方式 学 习 。 


不 能 循序 渐进 地 学 习 的 根本 原因 在 于 : 学 习 者 所 用 的 教材 并 未 真正 地 按 循序 渐进 的 原 
则 来 构造 。 这 不 是 一 个 简单 的 问题 ， 不 是 按 传统 的 方法 划分 一 下 章节 就 可 以 解决 的 。 举 例 
来 说 ， 在 传统 的 汇编 教材 中 ， 一 般 都 在 开始 的 章节 中 集中 讲 CPU 的 编程 结构 ， 这 一 章 往 
往 成 为 大 多 数 初 学 者 的 障碍 。 这 章 所 讲 的 内 容 有 的 需要 了 解 其 他 的 知识 才能 深入 理解 ， 可 
是 这 些 知识 部 被 忽略 了 ; 有 的 需要 有 编程 经 验 才能 深入 理解 ， 或 不 进行 具体 编程 就 根本 无 
法 理解 ， 可 编程 要 在 后 面 的 章节 里 进行 …… 


为 学 习 者 构造 合理 的 学 习 线 索 ， 这 个 学 习 线索 应 真正 地 遵循 循序 渐 进 的 原则 。 我 们 需 
要 打破 传统 的 章节 划分 ， 以 一 种 新 的 艺术 来 对 谍 程 的 内 容 进行 补充 、 分 割 、 重 组 ， 使 其 成 
为 一 个 个 串联 在 学 习 线 索 上 的 完成 特定 教学 功能 的 教学 节点 。 本 书 以 此 作为 创作 的 核心 理 
念 ， 打 破 了 传统 的 章 市 划分， 构造 了 合理 的 学 习 线索 ， 将 课程 的 内 容 拆 解 到 学 习 线索 中 的 
各 个 教学 节点 中 去 。 学 习 主 线索 上 的 教学 节点 有 4 类 : QW 知识 点 ( 即 各 小 节 内 容 ); 多 检测 
扩 ; (问题 和 分 析 ; 外 实验 。 还 有 一 种 被 称 为 附注 的 教学 节点 不 在 学 习 主 线索 之 中 ， 是 由 
知识 点 引出 的 节点 ， 属 于 选 看 内 容 。 


应 用 这 本 书 ， 读 者 将 沿 着 学 习 线 索 来 学 习 一 个 个 知识 点 ， 通 过 一 个 个 检测 点 ， 被 线索 
引入 到 一 个 个 问题 分 析 之 中 ， 并 完成 一 个 个 实验 ， 线 索 上 的 每 一 个 教学 节操 都 是 后 续 内 容 
的 基础 。 每 一 个 节点 的 信息 量 或 难度 ， 又 只 比 前 面 的 多 一 点 ， 读 者 在 每 一 步 的 学 习 中 都 会 
有 一 种 有 的 放 矢 的 感觉 。 大 的 困难 被 分 割 ， 读 者 在 学 习 的 过 程 中 可 逐步 克服 。 

这 好 似 航 行 ， 我 们 为 学 习 者 设计 一 条 航线 ， 航 线 上 分 布 着 港口 ， 每 一 个 港口 都 是 下 一 
个 港口 的 起 点 。 漫 长 的 旅途 被 一 个 个 港口 分 割 ， 我 们 通过 到 达 每 个 港口 来 完成 整个 航行 。 

为 了 按 循序 渐进 的 原则 构造 学 习 线 索 ， 本 书 采 用 了 一 种 全 新 的 信息 组 织 和 加 工艺 术 ， 
我 们 称 其 为 知识 屏蔽 。 有 的 教材 只 注音 知识 的 授予 ， 并 不 注音 知识 的 屏蔽 。 在 教学 中 知识 
的 屏蔽 十 分 重要 ， 这 是 一 个 重点 突出 的 问题 。 计 算 机 是 一 门 交 义学 科 ， 一 部 分 知识 往往 还 
连 市 看 其 他 的 相关 内 容 ， 这 些 连 市 的 相关 内 容 如 果 处 理 不 好 ， 将 影响 学 习 者 对 目前 要 掌握 
的 知识 的 理解 。 本 书 采 用 了 知识 屏蔽 的 方法 ， 对 教学 内 容 进 行 了 最 小 化 分 割 ， 力 求 使 我 们 
在 学 习 过 程 中 所 接触 到 的 每 一 个 知识 点 都 是 当前 唯一 要 去 理解 的 东西 。 我 们 在 看 到 这 个 知 
识 点 之 前 ， 已 理解 了 以 前 所 有 的 内 容 ; 在 学 习 这 个 知识 点 的 过 程 中 ， 以 后 的 知识 也 不 会 对 


前 


uk 


II 
我 们 造成 干扰 。 我 们 在 整个 学 习 过 程 中 ， 每 一 步 都 走 得 清楚 而 扎实 ， 不 知 不 觉 中 ， 由 当初 


的 一 个 简单 的 问题 开始 ， 在 经 历 了 一 个 每 一 步 都 相对 简单 的 过 程 之 后 ， 和 被 市 入 了 一 个 深 的 
层次 。 这 同治 独 楼 柳 上 高 楼 一 样 ， 迈 出 的 每 一 步 都 不 局 ， 结 打 却 上 了 楼 顶 。 


2. 本 书 的 结构 
本 书 由 知 干 章 构成 ， 一 草包 含 各 干 知识 点 ， 根 据 具 体内 容 ， 还 可 能 包含 检测 点 、 问 题 


和 分 析 、 实 验 、 附 注 等 教学 节操 。 书 中 的 所 有 教学 市 护 ， 除 附注 之 外 ， 都 在 一 个 全 程 的 主 
线索 之 中 。 


由 于 本 书 具有 很 强 的 线索 性 ， 学 习 一 定 要 按照 教学 的 线索 进行 ， 有 两 点 是 必须 要 遵守 
的 原则 : 岂 没 有 通过 检测 点 不 要 同 下 学 习 ; 多 没有 完成 当前 的 实验 不 要 癌 下 学 习 。 


下 和 面 的 表格 详细 说 明了 书 中 的 各 种 教学 市 点 和 它们 的 组 织 情况 。 


教学 节点 详 表 
教学 节点 说 明 
知识 点 学 习 者 的 主要 知识 来 源 。 知 识 点 以 小 节 的 形式 出 现 ， 一 个 知识 点 为 一 个 小 节 。 每 一 个 知 
识 点 都 有 一 个 相对 独立 的 小 主题 。 
有 些 内 容 是 对 主要 内 容 的 拓展 、 加 深 和 补充 。 这 些 内 容 如 果 放 入 正文 中 ， 会 分 散 学 习 者 
附注 对 主体 内 容 的 注意 力 ， 同 时 也 破坏 了 主体 内 容 的 系统 性 。 我 们 把 这 些 内 容 在 附注 中 给 
出 ， 供 学 习 者 选 看 。 附 注 不 在 主线 索 之 中 ， 是 主线 索 的 引出 内 容 。 
检测 点 用 来 取得 学 习 情 况 的 反馈 。 只 要 通过 了 检测 点 ， 我 们 就 得 到 了 一 个 保证 : 已 擎 握 
丛 测 下 了 前 面 的 内 容 。 这 是 对 学 习 成 果 的 阶段 性 的 月 定 ， 有 了 这 个 衣 定 ， 可 以 信心 十 足 地 继续 


学 习 。 如 有 果 没 有 通过 检测 点 ， 需 要 回头 再 进行 复习 。 有 的 检测 点 中 也 包含 了 一 些 上 共有 教 
学 功能 的 内 容 。 
问题 分 析 ”| 引导 学 习 者 对 知识 进行 深入 的 理解 和 灵活 的 应 用 。 

在 本 书 中 ， 实 验 也 是 在 学 习 线索 中 的 。 有 的 教学 内 容 就 包含 在 编程 的 依据 材料 中 。 每 一 
实验 个 实验 都 是 后 续 内 容 的 基础 ， 实 验 的 任务 必须 独立 完成 。 我 们 可 以 这 样 看 竺 实验 的 重要 
性 ， 如 果 你 没有 完成 当前 的 实验 ， 就 应 停止 继续 学 习 ， 直 到 你 独立 完成 实验 。 


3. 教学 重心 和 内 容 特 点 

本 书 的 教学 重心 是 : 通过 学 习 关 键 指令 来 深入 理解 机 堪 工 作 的 基本 原理 ， 培 养 辰 层 纺 
程 意识 和 思想 。 本 大 这 个 原则 ， 本 书 的 内 容 将 和 传统 的 教材 有 看 很 大 的 不 同 。 

(1) 不 讲解 每 一 条 指令 的 功能 


指令 仅仅 是 学 习 机 需 基 本 原理 和 设计 思想 的 一 种 实例 。 而 逐条 地 讲解 每 一 条 指令 的 功 
能 ， 不 是 本 书 的 职员 所 在 ， 它 应 该 是 一 本 指令 手册 的 核心 内 容 。 这 就 好 像 文 学 作品 和 字典 


IV 汇编 语言 (第 4 版 ) 
的 区 别 ， 前 者 的 重心 在 于 用 文字 表达 思想 ， 后 者 讲解 每 个 字 的 用 法 。 

(2) 编程 的 平台 是 硬件 而 不 是 操作 系统 

这 一 点 尤为 重要 ， 下 接 影 响 以 后 的 操作 系统 的 教学 。 我 们 必须 通过 一 定 的 编程 实践 ， 
体验 一 个 梨 机 的 环境 ， 在 一 个 没有 操作 系统 的 环境 中 直接 对 硬件 编程 。 这 样 的 体会 和 经 验 
非常 重要 ， 这 样 我 们 才能 真正 体会 到 汇编 语言 的 作用 ， 并 且 看 到 没有 操作 系统 的 计算 机 系 
统 是 怎样 的 。 这 为 以 后 的 操作 系统 的 学 习 打 下 了 一 个 重要 的 基础 。 

(3) 独 重 讲解 重要 指令 和 天 键 概念 


本 书 的 所 有 内 容 都 是 围绕 看 “深入 理解 机 器 工作 的 基本 原理 ”和 “培养 奔 层 编程 意识 
和 思想 ”这 两 个 核心 目标 来 进行 的 。 对 所 有 和 这 两 个 目标 关系 并 不 密切 的 内 容 ， 都 进行 了 
舍弃 。 使 学 习 者 可 以 集中 注意 力 真正 理解 和 和 掌握 那些 具有 普 裔 意义 的 指令 和 关键 概念 。 

本 书 在 深入 到 本 质 的 层面 上 对 重要 指令 和 关键 概念 进行 了 讲解 和 讨论 。 这 些 指 令 和 概 
念 有 : jmp、 条 件 转移 指令 、call、ret、 栈 指令 、int、iret、cmp、loop、 分 段 、 寻 址 方式 等 。 

4. 读者 定位 

本 书 可 用 作 大 学 计算 机 专业 本 科 的 汇编 教材 ， 和 希望 深入 学 习 计 算 机 科学 的 学 习 者 的 
目 学 教材 。 本 书 的 读者 应 具备 以 下 基础 : 

(1) 具有 计算 机 的 使 用 经 验 ; 

(2) 具有 二 进 制 、 十 六 进 制 等 基础 知识 ; 

(3) 具有 一 门 高 级 语言 BASIC、Pascal、C...) 的 基本 编程 基础 。 

5. 联系 方法 

作者 的 E-mail 地 址 为 : fewstu@163.com。 


第 1 章 基础 知识 1 
1.1 机 器 语言 1 
1.2 汇编 语言 的 产生 .es 3 
1.3 ”汇编 语言 的 组 成 3 
1.4 存储 器 4 
1.5 指令 和 数据 4 
16 -和 关中 4 
1.7 CPU 对 存储 器 的 读 写 .….….…….……….…….…... 3 
1 6 
1.9 ”数据 电线 7 
1.10 控制 总 线 . 8 
1.11 内 存 地址 空间 (概述 ) 9 
1.12 主板 9 
0 9 
1.14 各 类 存储 器 芯片 ….. 10 
1.15 ”内 存 地 址 空间 .i 11 

第 2 章 寄存 器 14 
2.1 通用 寄存 器 14 
2.2 字 在 寄存 器 中 的 存储 .pp 16 
2.3 几 条 汇编 指令 .4 17 
pp 5 OO 20 
2.5 16 位 结构 的 CPU 20 
2.6 8086CPU 给 出 物理 地 址 的 方法 .…………… 20 
2.7 “上 段 地 址 x16+ 偏 移 地 址 = 物理 地 址 ” 

i 22 
的 
30 25 
2.10 CS 和 TIP 25 
2.11 修改 CS、IP 的 指令 32 
2.12 代码 段 34 


实验 1 查看 CPU 和 内 存 ， 用 机 器 指令 


各 汇 澳 拥 全 剧本 -ee 35 


第 3 章 寄存 着 (内 存 访问 ) 47 
3.1 内存 中 字 的 存储 .7 47 
3.2 DS 和 [address] .7 48 
和 49 
3.4 mov、add、sub 指令 | 
35 狐 据 站 3 
:Re 56 
3.7 ”CPU 提供 的 栈 机 制 | 
3.8” 栈 顶 超 界 的 问题 … 61 
3.9 push、pop 指令 .i 63 
SO TE 08 
实验 2 用 机 器 指令 和 汇编 指令 编程 ………… 71 

第 4 章 第 一 个 程序 76 
4.1 一 个 源 程 序 从 与 出 到 执行 的 过 程 ……-76 
4.2” 源 程序 77 
4.3 ”编辑 源 程序 .RN 82 
ERR 83 
45 连接 83 
4.6 以 简化 的 方式 进行 编译 和 连接 .………… 88 
4.7 1.exe 的 执行 89 
4.8 谁 将 可 执行 文件 中 的 程序 装载 进入 

由 下 开 称 筷 二 和 且 和 89 

4.9 程序 执行 过 程 的 跟踪 .7 91 
实验 3 编程、 编译 、 连 接 、 跟 踪 .………………. 94 

第 5 章 [BX] 和 loop 指令 95 
1 97 
5.2 Loop 指令 99 
5.3 在 Debug 中 跟踪 用 loop 指令 实现 的 

循环 程序 103 

5.4 ” Debug 和 汇编 编译 器 masm 对 指令 的 


第 6 


第 7 


第 8 


汇编 语言 (第 4 版 ) 


5.5 _ loop 和 [bx] 的 联合 应 用 112 
5.6 段 前缀 116 
5.7 一 段 安全 的 空间 .i 117 
5.8” 段 前 级 的 使 用 120 
实验 4 ” [bx] 和 loop 的 使 用 121 
章 包含 多 个 段 的 程序 123 
6.1 在 代码 段 中 使 用 数据 .7 123 
6.2 ”在 代码 段 中 使 用 本 .7 127 
6.3 将 数据 、 人 代码、 栈 放 入 不 同 的 段 .…130 


实验 5” 编写、 调试 具有 多 个 段 的 程序 .…133 


章 ， 更 灵活 的 定位 内 存 地 址 的 

138 
7.1 and 和 or 指令. 138 
72 关于 ASCI 码 139 
7.3 ”以 字符 形式 给 出 的 数据 ………… 139 
7.4 大 小 号 转换 的 问题 …........... 140 
pe | RO 143 
7.6 ”用 [bx+tidata] 的 方式 进行 数组 的 

OC 144 
7 SID 147 
1.8 bx 和 Nb .ee 149 
7.9 [bx+si+idatal] 和 [bx+di+idata] 150 
7.10 不 同 的 寻 址 方式 的 灵活 应 用 .……………. 152 
实验 6 实践 课程 中 的 程序 …… 160 
草 ”数据 处 理 的 两 个 基本 问题 ……… 161 
8.1 bx si di 和 和 bp... 161 
8.2 ”机 器 指令 处 理 的 数据 在 什么 地 方 …162 
8.3 汇编 语言 中 数据 位 置 的 表达 .……………. 162 
本 164 
8.5 ”指令 要 处 理 的 数据 有 多 长 .………………. 165 
8.6 ” 寻 址 方式 的 综合 应 用 166 
8.7 div 指令 .RN 169 
0 170 
a | 


实验 7 寻 址 方式 在 结构 化 数据 访问 中 


的 应 用 172 
第 9 章 转移 指令 的 原理 175 
9.1 操作 符 offset .7 175 
9.2 jmp 指令 .RN 176 
9.3 依据 位 移 进行 转移 的 jmp 指令 .…… 177 
9.4 转移 的 目的 地 址 在 指令 中 的 jmp 
指令 180 
9.5 转移 地 址 在 寄存 器 中 的 jmp 指令 .…181 
9.6 ”转移 地 址 在 内 存 中 的 jmp 指令 .………. 182 
97 raz 184 
9.8 loop 指令 185 
9.9 ”根据 位 移 进行 转移 的 意义 ……………………… 186 
9.10 ”编译 器 对 转移 位 移 超 界 的 检测 .……186 
实验 8 分 析 一 个 奇怪 的 程序 ….…….………………… 187 
实验 9 根据 材料 编程 .pp 187 
第 10 章 CALL 和 RET 指令 190 
10.1 ret 和 Tetf 190 
10.2 call 指令 192 
10.3 ”依据 位 移 进 行 转移 的 call 指令 .……192 
10.4 转移 的 目的 地 址 在 指令 中 的 call 
站 令 193 
10.5 ”转移 地 址 在 寄存 磺 中 的 call 指令 .…194 
10.6 ”转移 地 址 在 内 存 中 的 call 指令 .……. 194 
10.7 ”call 和 ret 的 配合 使 用 196 
10.8 mul 指令 199 
10.9 ”模块 化 程序 设计 .RN 200 
10.10 ”参数 和 结果 传递 的 问题 …………………………… 200 
10.11 批量 数据 的 传递 201 
10.12 ”寄存 器 冲突 的 问题 203 
实验 10 ”编写 子 程序 206 
本 在 要 211 
第 11 章 标志 寄存 评 213 
11.1 ZF 标志 .ee 213 


2 于 标志 214 


目录 VI 


11.3 SF 标志 215 第 14 草 端口 265 
114 CF 标 荐 ee a 14.1 ”端口 的 读 写 265 
115 OF 寅 六 142 CMOSRAM 芯 片 266 
11.6 ade 指令 ene a 14.3 shl 和 shr 指令 267 
Ee - 14.4 ”CMOS RAM 中 存储 的 时 间 信息 .….269 
11.8 emp 指令 人 实验 14 访问 CMOS RAM ph 
11.9 检测 比较 结果 的 条 件 转移 指令 .……225 
11.10 DF 标志 和 串 传送 指令 230 ”第 鸽 草 外 中 断 到 
RE 233 15.1 接口 芯片 和 端口 pp 
11.12 标志 寄存 器 在 Debug 中 的 表示 .….234 15.2 ”外 中 断 信息 .i 272 
和 了 11 机 号 于 栋 序 nn 234 15.3 PC 机 键盘 的 处 理 过 程 …....... 274 
第 12 音 内 中 断 236 15.4 编写 mt9 中 断 例 程 .7 276 
15.5 ”安装 新 的 int 9 中 断 例 程 282 
12.1 户 中 断 的 产生 二 实验 15 “安装 新 的 int 9 中 断 例 程 285 
12.2 ”中 断 处 理 程序 237 
123 ”中断 和 县 雪 237 ”第 16 章 直接 定 址 表 … 287 
OR 238 16.1 描述 了 单元 长 度 的 标号 287 
12.5 ”中断 处 理 程序 和 iret 指令 .pp…. 239 16.2 ”在 其 他 段 中 使 用 数据 标号 .…………. 289 
12.6 ”除法 错误 中 断 的 处 理 …...... 240 i = 7 292 
12.7 编程 处 理 0 写 中 断 ...... 240 16.4 程序 入 口 地 址 的 直接 定 址 表 .……………… 296 
1 244 实验 16 编写 包含 多 个 功能 子 程 序 的 
129 do0. 246 中 断 例 程 … 299 
0 oop 0 人 第 17 章 使 用 BIOS 进行 键盘 输入 
TT 和 磁盘 读 写 . 300 
12.12 ”响应 中 断 的 特殊 情况 250 
实验 12 编写 0 号 中 断 的 处 理 程序 251 17.1 int9 中 断 例 程 对 键盘 输入 的 处 理 .…300 
sn wa 
有 252 17.3 ”字符 串 的 输入 304 
13.2 ”编写 供应 用 程序 调用 的 中 断 例 程 .….253 17.4 应 用 int 13h 中 断 例 程 对 磁盘 进行 
13.3 对 int、iret 和 栈 的 深入 理解 .…………. 256 读 写 .… 308 
13.4 BIOS 和 DOS 所 提供 的 中 断 例 程 .….258 实验 17 编写 包含 多 个 功能 子 程序 的 
13.5 ”BIOS 和 DOS 中 断 例 程 的 安装 中 断 例 程 …..... 310 
NN 258 课程 设计 2 312 
13.6 BIOS 中 断 例 程 应 用 .….……………. 259 综合 研究 Eo 
13.7 DOS 中 断 例 程 应 用 261 
实验 13 编写、 应 用 中 断 例 程 267 研究 试验 1 搭建 一 个 精简 的 C 语言 


汇编 语言 (第 4 版) 


VII 

研究 试验 2 ”使 用 寄存 器 318 
研究 试验 3 使 用 内 存 空间 319 
研究 试验 4 不 用 main 函数 编程 ….…….. 322 

研究 试验 5 ”函数 如 何 接收 不 定数 量 的 
参数 326 
附注 327 

附注 1 ”Intel 系列 微 处 理 器 的 3 种 工作 
模式 327 


附注 2 
附注 3 


附注 4 
附注 5 


用 栈 传递 
公式 证 明 


本 


第 1 晶 基础 知识 


汇编 语言 是 直接 在 硬件 之 上 工作 的 编程 语言 ， 我 们 盲 先 要 了 解 便 件 系统 的 结构 ， 才 能 
有 效 地 应 用 汇编 语言 对 其 编程 。 在 本 章 中 ， 我 们 对 人 硬件 系统 结构 的 问题 进行 一 部 分 的 探 
讨 ， 以 使 后 续 的 诬 程 可 在 一 个 好 的 基础 上 进行 。 当 诬 程 进行 到 需要 补充 新 的 基础 知识 ( 关 
于 编程 结构 或 其 他 的 ) 的 时 候 ， 再 对 相关 的 基础 知识 进行 介绍 和 探讨 。 我 们 的 原则 是 ， 以 
后 用 到 的 知识 ， 以 后 再 说 。 


在 汇编 课程 中 我 们 不 对 人 硬件 系统 进行 全 面 和 深入 的 研究 ， 这 不 在 诬 程 的 范围 之 内 。 关 
于 PC 机 及 CPU 物理 结构 和 编程 结构 的 全 面 研究 ， 在 《微机 原理 与 接口 》 中 进行 ， 对 于 
计算 机 一 般 的 结构 、 功 能 、 性 能 的 研究 在 一 门 称 为 《组 成 原理 》 的 理论 层次 更 高 的 课程 中 
进行 。 汇 编 谍 程 的 研究 重点 放 在 如 何 利用 硬件 系统 的 编程 结构 和 指令 集 有 效 灵 活 地 控制 系 
统 进行 工作 。 


1.1 机 希 语 言 


说 到 汇编 语言 的 产生 ， 首 先 要 讲 一 下 机 器 语言 。 机 器 语言 是 机 器 指令 的 集合 。 机 絮 指 
令 展 开 来 讲 束 是 一 台 机 融 可 以 正确 执行 的 命令 。 电 子 计 算 机 的 机 器 指令 是 一 列 二 进 制 数 
字 。 计 算 机 将 之 转变 为 一 列 高 低 电 平 ， 以 使 计算 机 的 电子 右 件 受到 驱动 ， 进 行 运算 。 


上 面 所 说 的 计算 机 指 的 是 可 以 执行 机 器 指令 ， 进 行 运算 的 机 器 。 这 是 早期 计算 机 的 概 
仿 。 现 在 ， 在 我 们 第 用 的 PC 机 中 ， 有 一 个 心 片 来 完成 上 和 面 所 说 的 计算 机 的 功能 。 这 个 心 
片 就 是 我 们 第 说 的 CPU(Central Processing Unit， 中 央 处 理 单元 )，CPU 是 一 种 微 处 理 占 。 
以 后 我 们 提 到 的 计算 机 是 指 由 CPU 和 其 他 受 CPU 直接 或 间接 控制 的 心 片 、 占 件 、 设 备 组 
成 的 计算 机 系统 ， 比 如 我 们 最 常见 的 PC 机 。 


每 一 种 微 处 理 器 ， 由 于 硬件 设计 和 内 部 结构 的 不 同 ， 束 需要 用 不 同 的 电 平 脉冲 来 控 
制 ， 使 它 工作 。 所 以 每 一 种 微 处 理 器 都 有 目 己 的 机 大 指令 集 ， 也 惑 是 机 咒语 言 。 


早期 的 程序 设计 均 使 用 机 需 语 言 。 程 序 员 们 将 用 0、1 数字 编 成 的 程序 代码 打 在 纸 融 
或 卡片 上 ，1 打 孔 ，0 不 打 孔 ， 再 将 程序 通过 纸 市 机 或 卡片 机 输入 计算 机 ， 进 行 运算 。 


应 用 8086CPU 完成 运算 s=768+12288-1280， 机 器 码 如 下 : 


101110000000000000000011 
000001010000000000110000 
001011010000000000000101 


假如 将 程序 错 写成 以 下 这 样 ， 请 你 找 出 错误 。 


101100000000000000000011 
000001010000000000110000 
000101101000000000000101 
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书写 和 阅读 机 器 人 码 程序 不 是 一 件 人 简单 的 工作 ， 要 记 住 所 有 抽象 的 二 进 制 码 。 上 和 面 只 是 
一 个 非 第 简单 的 小 程序 ， 就 暴露 了 机 器 人 码 的 星 涩 难 履 和 不 易 但 错 。 写 如 此 小 的 一 个 程序 尚 
且 如 此 ， 实 际 上 一 个 有 用 的 程序 至 少 要 有 几 十 行 机 器 码 ， 那 么 ， 情 况 将 怎么 样 呢 ? 


在 显示 器 上 输出 “welcome to masm”， 机 器 码 如 下 : 


00011110 
101110000000000000000000 
01010000 
101110001100011000001111 
1000111011011000 
1011010000000110 
1011000000000000 
1011011100000111 
101110010000000000000000 
1011011000011000 
1011001001001111 
1100110100010000 
1011010000000010 
1011011100000000 
1011011000000000 
1011001000000000 
1100110100010000 
1011010000001001 
10001101000101100010101000000000 
1100110100100001 
1011010000001010 
10001101000101100011000100000000 
1100110100100001 
1011010000000110 
1011000000010100 
1011011100011001 
1011010100001011 
1011000100010011 
1011011000001101 
1011001000111100 
1100110100010000 
1011010000000010 
1011011100000000 
1011000000001100 
1011001000010100 
1100110100010000 
1011010000001001 
10001101000101100000000000000000 
1100110100100001 
11001011 


看 到 这 样 的 程序 ， 你 有 什么 感想 ? 如 果 程 序 里 有 一 个 “1” 被 误 写 为 “0”， 又 如 何 去 
但 找 呢 ? 
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1.2 ”汇编 语言 的 产生 


早期 的 程序 员 们 很 快 束 发 现 了 使 用 机 器 语言 市 来 的 且 烦 ， 它 是 如 此 难于 辨别 和 记忆 ， 
给 整个 产业 的 发 展 市 来 了 障碍 。 于 是 汇编 语言 产生 了 。 


汇编 语言 的 主体 是 汇编 指令 。 汇 编 指 令 和 机 器 指令 的 差别 在 于 指令 的 表示 方法 上 。 汇 
编 指令 是 机 右 指 令 便 于 记忆 的 书写 格式 。 


例如 : 机 器 指令 1000100111011000 表示 把 寄存 器 BX 的 内 容 送 到 AX 中 。 汇 编 指令 
则 写成 mov ax,bx。 这 样 的 写法 与 人 类 语言 接近 ， 便 于 阅读 和 记忆 。 


操作 : 寄存 器 BX 的 内 容 送 到 AX 中 
机 器 指令 : 1000100111011000 
汇编 指令 : mov ax.bx 


(寄存 船 ， 简 单 地 讲 是 CPU 中 可 以 存储 数据 的 需 件 ， 一 个 CPU 中 有 多 个 寄存 船 。AX 
是 其 中 一 个 寄存 器 的 代号 ，BX 是 另 一 个 寄存 器 的 代号 。 更 详细 的 内 容 我 们 在 以 后 的 谨 程 
中 将 会 讲 到 。) 


此 后 ， 程 序 员 们 就 用 汇编 指令 编写 源 程序 。 可 是 ， 计 算 机 能 读 懂 的 只 有 机 器 指令 ， 那 
么 如 何 让 计算 机 执行 程序 员 用 汇编 指令 编写 的 程序 呢 ? 这 时 ， 束 需要 有 一 个 能 够 将 汇编 指 
令 转换 成 机 器 指令 的 翻译 程序 ， 这 样 的 程序 我 们 称 其 为 编译 右 。 程 序 员 用 汇编 语言 写 出 源 
程序 ， 青 用 汇编 编译 器 将 其 编译 为 机 絮 码 ， 由 计算 机 最 终 执行 。 图 1.1 描述 了 这 个 工作 过 程 。 


机 妖 公 





1.1 用 汇编 语言 编写 程序 的 工作 过 程 
1.3 汇编 语言 的 组 成 


汇编 语言 发 展 至 今 ， 有 以 下 3 类 指令 组 成 。 


(1) 汇编 指令 : 机 器 码 的 助 记 符 ， 有 对 应 的 机 器 人 码 。 
(2) 伪 指令 : 没有 对 应 的 机 器 码 ， 由 编译 器 执行 ， 计 算 机 并 不 执行 。 
(3) 其 他 符号 : 如 +、-、*#、/ 等 ， 由 编译 右 识 别 ， 没 有 对 应 的 机 器 人 码 。 


汇编 语言 的 核心 是 汇编 指令 ， 它 决定 了 汇编 语言 的 特性 。 
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1.4 存储 兹 


CPU 是 计算 机 的 核心 部 件 ， 它 控制 整个 计算 机 的 运作 并 进行 运算 。 要 想 让 一 个 CPU 
工作 ， 就 必须 辐 它 提供 指令 和 数据 。 指 令 和 数据 在 存储 器 中 存放 ， 也 就 是 我 们 平时 所 说 的 
内 存 。 在 一 台 PC 机 中 内 存 的 作用 仅 次 于 CPU。 离 开 了 内 存 ， 人 性 能 再 好 的 CPU 也 无 法 工 
作 。 这 就 像 再 聪明 的 大 脑 ， 没 有 了 记忆 也 无 法 进行 思考 。 磁 盘 不 同 于 内 存 ， 磁 盘 上 的 数据 
或 程序 如 果 不 读 到 内 存 中 ， 就 无 法 被 CPU 使 用 。 要 灵活 地 利用 汇编 语言 编程 ， 我 们 首先 
要 了 解 CPU 是 如 何 从 内 存 中 读 取 信息 ， 以 及 同 内 存 中 写 入 信息 的 。 


1.5 指令 和 数据 


指令 和 数据 是 应 用 上 的 概念 。 在 内 存 或 磁盘 上 ， 指 令 和 数据 没有 任何 区 别 ， 都 是 二 进 
制 信息 。CPU 在 工作 的 时 候 把 有 的 信息 看 作 指 令 ， 有 的 信息 看 作 数据 ， 为 同样 的 信息 赋 
了 予 了 不 同 的 意义 。 就 像 围棋 的 棋子 ， 在 棋 盒 里 的 时 候 没 有 任何 区 别 ， 在 对 弈 的 时 候 就 有 了 
不 同 的 意义 。 


例如 ， 内 存 中 的 二 进 制 信息 1000100111011000， 计 算 机 可 以 把 它 看 作 大 小 为 89D8H 
的 数据 来 处 理 ， 也 可 以 将 其 看 作 指令 mov ax,bx 来 执行 。 


1000100111011000 一 》89D8H (数据 ) 
1000100111011000 一 》 mov ax,bx (程序 ) 


1.6 存储 时 元 


存储 器 被 划分 成 大 干 个 存储 单元 ， 每 个 存储 单元 从 0 开 
始 顺 序 编号 ， 例 如 一 个 存储 右 有 128 个 存储 单元 ， 编 号 从 
0 一 127， 如 图 1.2 所 示 。 


那么 一 个 存储 单元 能 存储 多 少 信息 呢 ? 我 们 知道 电子 计 
算 机 的 最 小 信息 单位 是 bit( 音 详 为 比特 )， 也 就 是 一 个 二 进 制 
位 。8 个 bit 组 成 一 个 Byte， 也 就 是 通 第 讲 的 一 个 字 节 。 微 型 | | 
机 存储 器 的 存储 单元 可 以 存储 一 个 Byte， 即 8 个 二 进 制 位 。 

一 个 存储 器 有 128 个 存储 单元 ， 它 可 以 存储 128 个 Byte。 124 


微机 存储 器 的 容量 是 以 字 节 为 最 小 单位 来 计算 的 。 对 于 
拥有 128 个 存储 单元 的 存储 器 ， 我 们 可 以 说 ， 它 的 容量 是 
128 个 字 节 。 127 

对 于 大 容量 的 存储 器 一 般 还 用 以 下 单位 来 计量 容量 (以 下 图 1.2 存储 单元 的 编号 
用 B 来 代表 Byte): 


WW iD 一 OO 
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l1KB= 1024B 1IMB= 1024KB 1GB=1024MB 11B=1024GB 


磁极 的 容量 单位 同 内 存 的 一 样 ， 实 际 上 以 上 单位 是 人 微机 中 常用 的 计量 单位 。 
1.7 CPU 对 存储 器 的 读 与 


以 上 讲 到 ， 存 储 央 被 划分 成 多 个 存储 单元 ， 人 存储 单 元 从 雪 开 始 顺 序 编号 。 这 些 编 号 可 
以 看 作 存 储 单元 在 存储 右 中 的 地 址 。 束 像 一 条 街 ， 每 个 房子 都 有 门牌 号 码 。 


CPU 要 从 内 存 中 读数 据 ， 首 先 要 指定 存储 单元 的 地 址 。 也 就 是 说 它 要 先 确 定 它 要 读 
取 哪 一 个 存储 单元 中 的 数据 。 融 像 在 一 条 街 上 找 人 ， 先 要 确定 他 住 在 哪个 房子 里 。 


妨 外 ， 在 一 台 微 机 中 ， 不 只 有 存储 器 这 一 种 融 件 。CPU 在 读 写 数据 时 还 要 指明 ， 它 
要 对 哪 一 个 占 件 进行 操作 ， 进 行 哪 种 操作 ， 是 从 中 读 出 数据 ， 还 是 辣 里 面 写 入 数据 。 


可 见 ，CPU 要 想 进行 数据 的 读 写 ， 必 须 和 外 部 器 件 (标准 的 说 法 是 芯片 ) 进 行 下 面 3 类 
信息 的 交互 。 


e@ 存储 单元 的 地 址 (地 址 信息 ); 

e@ 器 件 的 选择 ， 读 或 写 的 命令 (控制 信息 ); 

e@ 读 或 写 的 数据 (数据 信息 )。 

那么 CPU 是 通过 什么 将 地 址 、 数 据 和 控制 信息 传 到 存储 器 必 片 中 的 呢 ? 电子 计算 机 
能 处 理 、 传 输 的 信息 都 是 电信 号 ， 电 信号 当然 要 用 导线 传送 。 在 计算 机 中 专门 有 连接 
CPU 和 其 他 芯片 的 导线 ， 通 常 称 为 总 线 。 总 线 从 物理 上 来 讲 ， 就 是 一 根 根 导线 的 集合 。 
根据 传送 信息 的 不 同 ， 总 线 从 逻辑 上 又 分 为 3 类 ， 地 址 总 线 、 控 制 总 线 和 数据 总 线 。 

CPU 从 3 号 单元 中 读 取 数据 的 过 程 ( 见 图 1.3) 如 下 。 


CPU 内 存 
地 址 线 


控制 线 


r= 
内 和 存 读 写 命令 一 一 





1.3 CPU 从 内 存 中 读 取 数据 的 过 程 


(1) CPU 通过 地 址 线 将 地 址 信息 3 友 出 。 
(2) CPU 通过 控制 线 发 出 内 存 读 命令 ， 选 中 存储 器 必 片 ， 并 通知 它 ， 将 要 从 中 读 取 
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数据 。 
(3) 存储 右 将 3 号 单元 中 的 数据 8 通过 数据 线 送 入 CPU。 


写 操作 与 读 操作 的 步骤 相似 。 如 向 3 号 单元 写 入 数据 26。 


(1) CPU 通过 地 址 线 将 地 址 信息 3 发 出 。 

(2) CPU 通过 控制 线 发 出 内 存 写 命令 ， 选 中 存储 器 心 片 ， 并 通知 它 ， 要 加 其 中 写 入 
数据 。 

(3) CPU 通过 数据 线 将 数据 26 送 入 内 存 的 3 号 单元 中 。 


从 上 面 我 们 知道 了 CPU 是 如 何 进行 数据 读 写 的 。 可 是 ， 如 何 命 令 计算 机 进行 数据 的 
谈 写 呢 ? 


要 让 一 个 计算 机 或 微 处 理 器 工作 ， 应 回 它 输入 能 够 驱动 它 进行 工作 的 电 平 信息 (机 器 码 )。 
对 于 8086CPU， 下 面 的 机 器 码 ， 能 够 完成 从 3 号 单元 读数 据 。 


机 响 人 码 : 101000010000001100000000 
合 义 : 从 3 瑟 蛙 元 读 取 数据 送 入 寄存 融 AX 


CPU 接收 这 条 机 右 人 码 后 将 完成 我 们 上 和 面 所 述 的 读 写 工 作 。 
机 器 人 码 难于 记忆 ， 用 汇编 指令 来 表示 ， 人 情况 如 下 。 


机 器 码 : 10100001 00000011 00000000 
对 应 的 汇编 指令 : MOV AX.[3] 
含义 : 传送 3 号 单元 的 内 容 入 AX 


1.8 地 址 总 线 


现在 我 们 知道 ，CPU 是 通过 地 址 总 线 来 指定 存储 器 单元 的 。 可 见地 址 总 线 上 能 传送 
多 少 个 不 同 的 信息 ，CPU 就 可 以 对 多 少 个 存储 单元 进行 寻 址 。 


现 假设 ， 一 个 CPU 有 10 根 地 址 总 线 ， 让 我 们 来 看 一 下 它 的 寻 址 情况 。 我 们 知道 ， 在 
电子 计算 机 中 ， 一 根 导线 可 以 传送 的 稳定 状态 只 有 两 种 ， 高 电 平 或 是 低 电 平 。 用 二 进 制 表 
示 就 是 1 或 0，10 根 导 线 可 以 传送 10 位 二 进 制 数据 。 而 10 位 三 进 制 数 可 以 表示 多 少 个 不 
同 的 数据 呢 ? 2 的 10 次 方 个 。 最 小 数 为 0， 最 大 数 为 1023。 

图 1.4 展示 了 一 个 具有 10 根 地 址 线 的 CPU 向 内 存 发 出 地 址 信息 11 时 10 根 地 址 线 上 


传送 的 二 进 制 信息 。 考 虑 一 下 ， 访 问 地 址 为 12、13、14 等 的 内 存单 元 时 ， 地 址 总 线 上 传 
送 的 内 容 是 什么 ? 


一 个 CPU 有 N 根 地 址 线 ， 则 可 以 说 这 个 CPU 的 地 址 总 线 的 宽度 为 N。 这 样 的 CPU 
最 多 可 以 寻找 2 的 NN 次 方 个 内 存单 元 。 


类 据 i 线 
女人 后 心 一 


zs 毕 || 必 2 上 
控制 总 线 





1.4 地 址 总 线 上 发 送 的 地 址 信息 


1.9 效 据 总 线 


CPU 与 内 存 或 其 他 器 件 之 间 的 数据 传送 是 通过 数据 总 线 来 进行 的 。 数 据 总 线 的 宽度 
决定 了 CPU 和 外 界 的 数据 传送 速度 。8 根 数据 总 线 一 次 可 传送 一 个 8 位 二 进 制 数据 ( 即 一 
个 字 节 )。16 根 数据 总 线 一 次 可 传送 两 个 字 节 。 

8088CPU 的 数据 总 线 宽度 为 8，8086CPU 的 数据 总 线 宽 度 为 16。 我 们 来 分 别 看 一 下 它 
们 加 内 存 中 写 入 数据 89D8H 时 ， 是 如 何 通过 数据 总 线 传送 数据 的 。 图 1.5 展示 了 8088CPU 
数据 总 线 上 的 数据 传送 情况 ; 图 1.6 展示 了 8086CPU 数据 总 线 上 的 数据 传送 情况 。 


8088CPU 分 两 次 传送 89D8， 第 一 次 传送 D8， 第 二 次 传送 89。 


到 ES 
LD 
FT1s 
ft 一 
并 


第 二 次 ，89 第 一 次 ，D8 





图 1.5 8 位 数据 总 线 上 传送 的 信息 
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8086CPU 一 次 传送 89D8 


地 址 总 线 


wep 
数 
据 
/H 
6 
四 Lv 
线 


yr - .2 J > 
控制 总 线 





1.6 16 位 数据 总 线 上 传送 的 信息 


8086 有 16 根 数据 线 ， 可 一 次 传送 16 位 数据 ， 所 以 可 一 次 传送 数据 89D8H; 而 8088 
只 有 8 根 数据 线 ， 一 次 只 能 传 8 位 数据 ， 所 以 回 内 存 写 入 数据 89D8H 时 需要 进行 两 次 数 
据 传 送 。 


1.10 控制 总 线 


CPU 对 外 部 需 件 的 控制 是 通过 控制 总 线 来 进行 的 。 在 这 里 控制 总 线 是 个 总 称 ， 控 制 
总 线 是 一 些 不 同 控制 线 的 集合 。 有 多 少 根 控制 总 线 ， 束 意味 看 CPU 提供 了 对 外 部 需 件 的 
多 少 种 控制 。 所 以 ， 控 制 总 线 的 宽度 决定 了 CPU 对 外 部 器 件 的 控制 能 力 。 


且 面 所 讲 的 内 存 读 或 写 命令 是 由 几 根 控制 线 综合 友 出 的 ， 其 中 有 一 根 称 为 “ 读 信和 二 输 
出 ”的 控制 线 负责 由 CPU 向 外 传送 读 信 号 ，CPU 回 该 控制 线 上 输出 低 电 平 表示 将 要 读 取 
数据 ; 有 一 根 称 为 “ 写 信 号 输出 ”的 控制 线 则 负责 传送 写 信和 号 。 


1.1~1.10 小 结 


(1) 汇编 指令 是 机 器 指令 的 助 记 符 ， 同 机 器 指令 一 一 对 应 。 

(2) 每 一 种 CPU 都 有 自己 的 汇编 指令 集 。 

(3) CPU 可 以 直接 使 用 的 信息 在 存储 器 中 存放 。 

(4) 在 存储 器 中 指令 和 数据 没有 任何 区 别 ， 都 是 二 进 制 信息 。 

(5) 存储 单元 从 雯 开始 顺序 编号 。 

(6) 一 个 存储 单元 可 以 存储 8 个 bit， 即 8 位 二 进 制 数 。 

(7) 1Byte=8bit 1KB=1024B 1MB=1024KB 1GB 王 1024MB。 
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(8) 每 一 个 CPU 芯片 都 有 许多 管 脚 ， 这 些 管 妓 和 总 线 相 连 。 也 可 以 说 ， 这 些 管 脚 引出 总 线 。 一 个 
CPU 可 以 引出 3 种 总 线 的 宽度 标志 了 这 个 CPU 的 不 同方 面 的 性 能 : 


地 址 总 线 的 宽度 决定 了 CPU 的 寻 址 能 力 ; 
数据 总 线 的 宽度 决定 了 CPU 与 其 他 器 件 进行 数据 传送 时 的 一 次 数据 传送 量 ; 
控制 总 线 的 宽度 决定 了 CPU 对 系统 中 其 他 器 件 的 控制 能 力 。 


在 汇编 课程 中 ， 我 们 从 功能 的 角度 介绍 了 3 类 总 线 ， 对 实际 的 连接 情况 不 做 讨论 。 


检测 点 1.1 

(1) 1 个 CPU 的 寻 址 能 力 为 KB， 那 么 它 的 地 址 总 线 的 宽度 为 。 

(2) 1KB 的 存储 器 有 个 存储 单元 。 存 储 单元 的 编号 从 到 

(3) 1KB 的 存储 器 可 以 存储 个 bit， 个 Byte。 

(4) 1GB、1MB、1KB 分 别 是 Byte. 

(5) 8080、8088、80286、80386 的 地 址 总 线 宽度 分 别 为 16 根 、20 根 、24 根 、32 
根 ， 则 它们 的 寻 址 能 力 分 别 为 : (KB). (MB). (MB). (GB). 


(6) 8080、8088、8086、80286、80386 的 数据 总 线 宽度 分 别 为 8 根 、8 根 、16 根 、16 

根 、32 根 。 则 它们 一 次 可 以 传送 的 数据 为 : _ _(B)、___(B)、 (B)、__ (BB).、 .8B). 
(7) 从 内 存 中 读 取 1024 字 节 的 数据 ，8086 至 少 要 读 次 ，80386 至 少 要 读 次 。 
(8) 在 存储 器 中 ， 数 据 和 程序 以 形式 存放 。 


1.11 内存 地 址 空间 (概述 ) 


什么 是 内 存 地 址 空间 呢 ? 举例 来 讲 ， 一 个 CPU 的 地 址 总 线 宽度 为 10， 那 么 可 以 寻 址 
1024 个 内 存单 元 ， 这 1024 个 可 寻 到 的 内 存单 元 就 构成 这 个 CPU 的 内 存 地 址 空间 。 下 面 
进行 深入 讨论 。 首 先 需要 介绍 两 部 分 基本 知识 ， 主 板 和 接口 卡 。 


1.12 主 板 


在 每 一 台 PC 机 中 ， 都 有 一 个 主板 ， 主 板 上 有 核心 器 件 和 一 些 主要 器 件 ， 这 些 器 件 通 
过 总 线 (地 址 总 线 、 数 据 总 线 、 控 制 总 线 ) 相 连 。 这 些 器 件 有 CPU、 存储器、 外 围 忌 片 组 、 
扩展 插 槽 等 。 扩 展 插 模 上 一 般 插 有 RAM 内 存 条 和 各 类 接口 卡 。 


1.13 接口 卡 


计算 机 系统 中 ， 所 有 可 用 程序 控制 其 工作 的 设备 ， 必 须 受到 CPU 的 控制 。CPU 对 外 
部 设备 都 不 能 直接 控制 ， 如 显示 堪 、 音 箱 、 打 印 机 等 。 直 接 控 制 这 些 设 备 进行 工作 的 是 插 
在 扩展 插 槽 上 的 接口 卡 。 扩 展 插 槽 通过 总 线 和 CPU 相连 ， 所 以 接口 卡 也 通过 总 线 同 CPU 
相连 。CPU 可 以 直接 控制 这 些 接口 卡 ， 从 而 实现 CPU 对 外 设 的 间接 控制 。 简 单 地 讲 ， 就 
是 CPU 通过 总 线 加 接口 卡 发 送 命令 ， 接 口 卡 根据 CPU 的 命令 控制 外 设 进行 工作 。 
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1.14 各 类 存储 疑心 三 


一 台 PC 机 中 ， 装 有 多 个 存储 右 心 片 ， 这 些 存储 右 心 片 从 物理 连接 上 看 是 独立 的 、 不 
同 的 占 件 。 从 读 写 属性 上 看 分 为 两 类 : 随机 存储 右 (RAM) 和 只 读 存 储 如 (ROM)。 随 机 存储 
胡可 读 可 写 ， 但 必须 市 电 存 储 ， 关 机 后 存储 的 内 容 丢 失 ; 只 读 存 储 右 只 能 读 取 不 能 写 入 ， 
关机 后 其 中 的 内 容 不 丢失 。 这 些 存储 右 从 功能 和 连接 上 又 可 分 为 以 下 几 类 。 


随机 存储 器 

用 于 存放 供 CPU 使 用 的 绝 大 部 分 程序 和 数据 ， 主 随机 存储 器 一 般 由 两 个 位 置 上 
的 RAM 组 成 ， 装 在 主板 上 的 RAM 和 插 在 扩展 插 模 上 的 RAM。 

装 有 BIOS(Basic Input/Output System， 基 本 输入 /输出 系统 ) 的 ROM 

BIOS 是 由 主板 和 各 类 接口 卡 ( 如 显卡 、 网 卡 等 ) 厂 商 提 供 的 软件 系统 ， 可 以 通过 
它 利 用 该 硬件 设备 进行 最 基本 的 输入 输出 。 在 主板 和 某 些 接口 卡 上 插 有 存储 相应 
BIOS 的 ROM。 例如 ， 主 板 上 的 ROM 中 存储 着 主板 的 BIOS( 通 常 称 为 系统 
BIOS); 显卡 上 的 ROM 中 存储 着 显卡 的 BIOS; 如 果 网 卡 上 装 有 ROM， 那 其 中 
就 可 以 存储 网 卡 的 BIOS。 

接口 卡 上 的 RAM 

某 些 接口 卡 需 要 对 大 批量 输入 、 输 出 数据 进行 暂时 存储 ， 在 其 上 装 有 RAM。 最 
典型 的 是 显示 卡 上 的 RAM， 一 般 称 为 显存 。 显 示 卡 随时 将 显存 中 的 数据 向 显示 
器 上 输出 。 换 名 话说， 我 们 将 需要 显示 的 内 容 写 入 显存 ， 就 会 出 现在 显示 器 上 。 


图 1.7 展示 了 PC 系统 中 各 类 存储 器 的 逻辑 连接 情况 。 








ROM( 装 有 系统 BIOS) 


RAM( 主 存储 器 ) | 
0 局 学生 扩展 插 本 








ROM( 装 有 显卡 BIOS 
| 
- 








ROM( 装 有 网 卡 BIOS 


1.7 PC 机 中 各 类 存储 希 的 远 辑 连接 
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1.15 ”内 存 地 址 空间 


上 述 的 那些 存储 右 ， 在 物理 上 是 独立 的 器 件 ， 但 是 在 以 下 两 点 上 相同 。 


e 都 和 CPU 的 总 线 相连 。 
@ CPU 对 它们 进行 读 或 写 的 时 候 都 通过 控制 线 发 出 内 存 读 写 命令 。 


这 也 就 是 说 ，CPU 在 操控 它们 的 时 候 ， 把 它们 都 当 作 内 存 来 对 每 ， 把 它们 总 的 看 作 
一 个 由 厦 干 存储 单元 组 成 的 逻辑 存储 右 ， 这 个 逻辑 存储 器 就 是 我 们 所 说 的 内 存 地 址 空间 。 
在 汇编 这 门 课 中 ， 我 们 所 面 对 的 是 内 存 地 址 空间 。 


图 1.8 展示 了 CPU 将 系统 中 各 类 存储 器 看 作 一 个 逻辑 存储 上 需 的 情况 。 


内 存 地 址 空间 
(假想 的 逻辑 存储 器 ) 


RAM( 主 存储 器 ) 
ROM( 装 有 系统 BIOS) 


RAM( 主 存储 器 ) 
ee) 内 在 条 | 


主 存储 器 
地 址 空间 


一 一 


显存 地 址 空间 ROM( 装 有 显卡 BIOS 


显卡 BIOS ROM 
地 址 空间 
网 卡 BIOS ROM 
也 址 空间 
系统 BIOS ROM 
地 址 空间 





图 1.8 ”将 各 类 存储 器 看 作 一 个 逻辑 存储 器 


在 图 1.8 中 ， 所 有 的 物理 存储 右 被 看 作 一 个 由 夺 干 存储 单元 组 成 的 逻辑 存储 费 ， 每 个 
物理 存储 咽 在 这 个 逻辑 存储 器 中 占有 一 个 地 址 段 ， 即 一 段 地 址 空间 。CPU 在 这 上 段 地 址 空 
间 中 读 写 数据 ， 实 际 上 就 是 在 相对 应 的 物理 存储 器 中 读 写 数据 。 
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假设 ， 图 1.8 中 的 内 存 地 址 空间 的 地 址 段 分 配 如 下 。 


地 址 0~7FFFH 的 32KB 空间 为 主 随机 存储 器 的 地 址 空间 ; 
地 址 8000H~9FFFH 的 8KB 空间 为 显存 地 址 空间 ; 
地 址 A000H~FFFFH 的 24KB 空间 为 各 个 ROM 的 地 址 空间 。 


这 样 ，CPU 同 内 存 地 址 为 1000H 的 内 存单 元 中 写 入 数据 ， 这 个 数据 就 被 写 入 主 随 机 
存储 器 中 ; CPU 同 内 存 地 址 为 8000H 的 内 存单 元 中 写 入 数据 ， 这 个 数据 就 被 写 入 显存 
中 ， 然 后 会 被 显卡 输出 到 显示 器 上 ; CPU 同 内 存 地 址 为 C000H 的 内 存单 元 中 写 入 数据 的 
操作 是 没有 结果 的 ，C000H 单元 中 的 内 容 不 会 被 改变 ，C000H 单元 实际 上 就 是 ROM 存储 
右 中 的 一 个 单元 。 


内 存 地 址 空间 的 大 小 受 CPU 地 址 总 线 宽度 的 限制 。8086CPU 的 地 址 总 线 宽度 为 20， 
可 以 传送 2” 个 不 同 的 地 址 信息 (大 小 从 0 至 2”-1)。 即 可 以 定位 2” 个 内 存单 元 ， 则 
SEO 的 内 存 地 址 空间 大 小 为 MB。 同 理 ，80386CPU 的 地 址 总 线 宽度 为 32， 则 内 存 地 
空间 最 大 为 4GB。 


我 们 在 基于 一 个 计算 机 人 硬件 系统 编程 的 时 候 ， 必 须知 道 这 个 系统 中 的 内 存 地 址 空间 分 
配 情况 。 因 为 当 我 们 想 在 未 类 存储 邢 中 读 写 数据 的 时 候 ， 必 须知 道 它 的 第 一 个 单元 的 地 址 
和 最 后 一 个 单元 的 地 址 ， 才 能 保证 读 写 操作 是 在 预期 的 存储 右 中 进行 。 比 如 ， 我 们 希望 同 
显示 堪 输 出 一 段 信息 ， 那 么 必须 将 这 段 信息 写 到 显存 中 ， 显 卡 才 能 将 它 输出 到 显示 左上。 
要 问 显 存 中 写 入 数据 ， 必 须知 道 显 存在 内 存 地 址 空间 中 的 地 址 。 


不 同 的 计算 机 系统 的 内 存 地 址 空间 的 分 配 情况 是 不 同 的 ， 图 1.9 展示 了 8086PC 机 内 
存 地 址 空间 分 配 的 基本 情况 。 


主 存储 费 地 址 空间 
(RAM) 


显存 地 址 空间 


各 类 ROM 地 址 空间 





1.9 8086PC 机 内 存 地 址 空间 分 配 
图 1.9 告诉 我 们 ， 从 地 址 0~9FFFF 的 内 存单 元 中 读 取 数据 ， 实 际 上 就 是 在 读 取 主 随机 
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存储 器 中 的 数据 ; 同 地 址 A0000~BFFFF 的 内 存单 元 中 写 数据 ， 就 是 问 显 存 中 写 入 数据 ， 
这 些 数据 会 被 显示 卡 输出 到 显示 器 上 ; 我 们 问 地 址 C0000~FFFFF 的 内 存单 元 中 写 入 数据 
的 操作 是 无 效 的 ， 因 为 这 等 于 改写 只 读 存 储 器 中 的 内 容 。 
内 存 地 址 空间 
最 终 运行 程序 的 是 CPU， 我 们 用 汇编 语言 编程 的 时 候 ， 必 须要 从 CPU 的 角度 考虑 问题 。 对 CPU 来 
讲 ， 系 统 中 的 所 有 存储 器 中 的 存储 单元 都 处 于 一 个 统一 的 逻辑 存储 器 中 ， 它 的 容量 受 CPU 寻 址 能 力 的 限 
制 。 这 个 逻辑 存储 器 即 是 我 们 所 说 的 内 存 地 址 空间 。 


对 于 初学 者 ， 这 个 概念 比较 抽象 ， 我 们 在 后 续 的 课程 中 将 通过 一 些 编 程 实践 ， 来 增加 感性 认识 。 


第 2 晶 寄 存 希 


一 个 典型 的 CPU( 此 处 讨论 的 不 是 某 一 具体 的 CPU) 由 运算 器 、 控 制 器 、 寄 存 器 (CPU 
工作 原理 ) 等 器 件 构成 ， 这 些 器 件 靠 内 部 总 线 相 连 。 前 一 章 所 说 的 总 线 ， 相 对 于 CPU 内 部 
来 说 是 外 部 总 线 。 内 部 总 线 实现 CPU 内 部 各 个 器 件 之 间 的 联系 ， 外 部 总 线 实现 CPU 和 主 
板 上 其 他 器 件 的 联系 。 简 单 地 说 ， 在 CPU 中 : 


运算 髓 进行 信息 处 理 ; 

寄存 右 进 行 信息 存储 ; 

控制 右 控 制 各 种 右 件 进行 工作 ; 

内 部 忆 线 连接 各 种 占 件 ， 在 它们 之 间 进 行 数据 的 传送 。 


对 于 一 个 汇编 程序 员 来 说 ，CPU 中 的 主要 部 件 是 寄存 器 。 寄 存 器 是 CPU 中 程序 员 可 
以 用 指令 读 写 的 部 件 。 程 序 员 通过 改变 各 种 寄存 器 中 的 内 容 来 实现 对 CPU 的 控制 。 


不 同 的 CPU， 寄存 器 的 个 数 、 结 构 是 不 相同 的 。8086CPU 有 14 个 寄存 器 ， 每 个 寄存 
器 有 一 个 名 称 。 这 些 寄 存 器 是 : AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、 
DS、ES、PSW。 我 们 不 对 这 些 寄存 器 进行 一 次 性 的 介绍 ， 在 课程 的 进行 中 ， 需 要 用 到 哪 
些 寄存 器 ， 再 介绍 哪些 寄存 占 。 


2.1 通用 寄存 顺 
8086CPU 的 所 有 寄存 器 都 是 16 位 的 ， 可 以 存放 两 个 字 节 。AX、BX、CX、DX 这 4 
个 寄存 器 通常 用 来 存放 一 般 性 的 数据 ， 被 称 为 通用 寄存 器 。 
以 AX 为 例 ， 寄 存 占 的 逻辑 结构 如 图 2.1 所 示 。 
AX 


ly 4 13 12 1 10:9 各 6 3 3 "A 0 


图 2.1 16 位 寄存 器 的 远 辑 结构 
一 个 16 位 寄存 器 可 以 存储 一 个 16 位 的 数据 ， 数 据 在 寄存 器 中 的 存放 情况 如 图 2.2 所 示 。 
想 一 想 ， 一 个 16 位 寄存 器 所 能 存储 的 数据 的 最 大 值 为 多 少 ? 


8086CPU 的 上 一 代 CPU 中 的 寄存 器 都 是 8 位 的 ， 为 了 保证 兼容 ， 使 原来 基于 上 代 
CPU 编写 的 程序 稍 加 修改 就 可 以 运行 在 8086 之 上 ，8086CPU 的 AX、BX、CX、DX 这 4 
个 寄存 器 都 可 分 为 两 个 可 独立 使 用 的 8 位 寄存 器 来 用 : 
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AX 可 分 为 AH 和 AL; 

BX 可 分 为 BH 和 BL: 

CX 可 分 为 CH 和 CL:; 

DX 可 分 为 DH 和 DL。 
数据 : 18 


二 进 制 表示 : 10010 
在 寄存 器 AX 中 的 存储 : 


AX 


Qs 


13 


l4 13 12 1 10 9 8s 7 06 3 4 3 2 1 0 


数据 : 20000 
二 进 制 表 示 : 100111000100000 
在 寄存 器 AX 中 的 存储 : 
AX 


lS 14 13 12 11 10 9 8 7 6 3 4 3 2 ] 0 
路 古 区 四 大 相国 四 加 万 而 相配 本 区 癌 


图 2.2 16 位 数据 在 寄存 器 中 的 存放 情况 


以 AX 为 例 ，8086CPU 的 16 位 寄存 器 分 为 两 个 8 位 寄存 器 的 情况 如 图 2.3 所 示 。 





图 2.3 16 位 寄存 器 分 为 两 个 8 位 寄存 器 


AX 的 低 8 位 (0 位 ~7 位 ) 构 成 了 AL 寄存 器 ， 高 8 位 (8 位 ~15 位 ) 构 成 了 AH 寄存 器 。 


AH 和 AL 寄存 器 是 可 以 独立 使 用 的 8 位 寄存 器 。 图 2.4 展示 了 16 位 寄存 器 及 它 所 分 成 的 
两 个 8 位 寄存 器 的 数据 存储 的 情况 。 


想 一 想 ， 一 个 8 位 寄存 右 所 能 存储 的 数据 的 最 大 值 为 多 少 ? 
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AX 


0 


lS 14 13 12 1l1 10 9 8 7 6 3 4 好 四 ] 0 
* 3 4 3 2 ] 0 7 6 3 4 : 1 0 


TH A OI 


AH AL 


2.4 16 位 寄存 器 及 所 分 成 的 两 个 8 位 寄存 器 的 数据 存储 情况 


2.2 ”了 字 在 寄存 希 中 的 存储 


出 于 对 兼容 性 的 考虑 ，8086CPU 可 以 一 次 性 处 理 以 下 两 种 尺寸 的 数据 。 


@ 字 节 : 记 为 byte， 一 个 字 节 由 8 个 bit 组成， 可 以 存在 8 位 寄存 器 中 。 
@ 字 : 记 为 word， 一 个 字 由 两 个 字 节 组 成 ， 这 两 个 字 节 分 别称 为 这 个 字 的 高 位 字 
节 和 低位 字 节 ， 如 图 2.5 所 示 。 





字 : 0 1 00111000100000 


J J) 


高 位 字 节 低位 季 市 
2.5 ”一 个 字 由 两 个 字 节 组 成 


一 个 字 可 以 存在 一 个 16 位 寄存 器 中 ， 这 个 字 的 高 位 字 节 和 低位 字 节 目 然 就 存在 这 个 
寄存 器 的 高 8 位 寄存 器 和 低 8 位 寄存 器 中 。 如 图 2.4 所 示 ， 一 个 字 型 数据 20000， 存 在 
AX 寄存 器 中 ， 在 AH 中 存储 了 它 的 高 8 位 ， 在 AL 中 存储 了 它 的 低 8 位 。AH 和 AL 中 的 
数据 ， 既 可 以 看 成 是 一 个 字 型 数据 的 高 8 位 和 低 8 位 ， 这 个 字 型 数据 的 大 小 是 20000; 又 
可 以 看 成 是 两 个 独立 的 字 节 型 数据 ， 它 们 的 大 小 分 别 是 78 和 32。 


关于 数 制 的 讨论 


任何 数据 ， 到 了 计算 机 中 都 是 以 二 进 制 的 形式 存放 的 。 为 了 描述 不 同 的 问题 ， 又 经 常 将 它们 用 其 他 
的 进 制 来 表示 。 比 如 图 2.4 中 寄存 器 AX 中 的 数据 是 0100111000100000， 这 就 是 AX 中 的 信息 本 身 ， 可 
以 用 不 同 的 逻辑 意义 来 看 待 它 。 可 以 将 它 看 作 一 个 数值 ， 大 小 是 20000。 
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当然 ， 二 进 制 数 0100111000100000 本 喘 也 可 表示 一 个 数值 的 大 小 ， 但 人 类 习惯 的 是 十 进 制 ， 用 十 进 
制 20000 表示 可 以 使 我 们 直观 地 感受 到 这 个 数值 的 大 小 。 


十 六 进 制 数 的 一 位 相当 于 二 进 制 数 的 四 位 ， 如 0100111000100000 可 表示 成 : 4(0100)、E(1110)、 
2(0010)、0(0000) 四 位 十 六 进 制 数 。 


一 个 内 存单 元 可 存放 8 位 数据 ，CPU 中 的 寄存 器 又 可 存放 nn 个 8 位 的 数据 。 也 就 是 说 ， 计 算 机 中 的 
数据 大 多 是 由 1~N 个 8 位 数据 构成 的 。 很 多 时 候 ， 需 要 直观 地 看 出 组 成 数据 的 各 个 字 节 数据 的 值 ， 用 十 
六 进 制 来 表示 数据 可 以 直观 地 看 出 这 个 数据 是 由 哪些 8 位 数据 构成 的 。 比 如 20000 写成 4E20 就 可 以 直观 
地 看 出 ， 这 个 数据 是 由 4E 和 20 两 个 8 位 数据 构成 的 ， 如 果 AX 中 存放 4E20， 则 AH 里 是 4E，AL 里 
是 20。 这 种 表示 方法 便于 许多 问题 的 直观 分 析 。 在 以 后 的 课程 中 ， 我 们 多 用 十 六 进 制 来 表示 一 个 数据 。 


在 以 后 的 课程 中 ， 为 了 区 分 不 同 的 进 制 ， 在 十 六 进 制 表示 的 数据 的 后 面 加 瑟 ， 在 二 进 制 表示 的 数据 
后 面 加 也 ， 十 进 制 表示 的 数据 后 面 什么 也 不 加 。 如 : 可 用 3 种 不 同 的 进 制 表示 图 2.4 中 AX 里 的 数据 ， 十 
进 制 : 20000， 十 六 进 制 : 4E20H， 二 进 制 : 0100111000100000B。 


2.3 ” 几 条 汇编 指令 


通过 汇编 指令 控制 CPU 进行 工作 ， 看 一 下 表 2.1 中 的 几 条 指令 。 
表 2.1 汇编 指令 举例 


汇编 指令 用 高 级 语言 的 语法 描述 
mov ax.18 AX-18 
movah.78 AHE78 
addax8 AX-AX+8 
mov ax,bx 将 寄存 器 BX 中 的 数据 送 入 寄存 器 AX AX=BX 
add ax.bx 将 AX 和 BX 中 的 数值 相 加 ， 结 果 存 在 AX 中 AX=AX+BX 





注意 ， 为 了 使 具有 高 级 语言 基础 的 读者 更 好 地 理解 指令 的 含义 ， 有 时 会 用 文字 描述 和 高 
级 语言 描述 这 两 种 方式 来 描述 一 条 汇编 指令 的 含义 。 在 写 一 条 汇编 指令 或 一 个 寄存 器 的 名 
称 时 不 区 分 大 小 写 。 如 : mov ax,18 和 MOV AX,18 的 含义 相同 ; bx 和 BX 的 含义 相同 。 


接 下 来 看 一 下 CPU 执行 表 2.2 中 所 列 的 程序 段 中 的 每 条 指令 后 ， 对 宵 存 器 中 的 数据 
进行 的 改变 。 
表 2.2 程序 段 中 指令 的 执行 情况 之 一 ( 原 AX 中 的 值 : 0000H， 原 BX 中 的 值 : 0000H) 
程序 段 中 的 指令 指令 执行 后 AX 中 的 数据 指令 执行 后 BX 中 的 数据 


mov ax,4E20H 4E20H 0000H 
add ax,1406H 6226H 0000H 
mov bx,2000H 6226H 2000H 
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续 表 


程序 段 中 的 指令 外 令 执行 后 AX 中 的 数据 旧 令 执行 后 BX 中 的 数据 
add ax.bx 2000H 


mov bx,ax 8226H 8226H 
add ax,bx 8226H 


器 题 2.1 


指令 执行 后 AX 中 的 数据 为 多 少 ? 思考 后 看 分 析 。 
分 析 : 


程序 段 中 的 最 后 一 条 指令 add ax,bx， 在 执行 前 ax 和 bx 中 的 数据 都 为 8226H， 相 加 后 
所 得 的 值 为 : 1044CH， 但 是 ax 为 16 位 寄存 器 ， 只 能 存放 4 位 十 六 进 制 的 数据 ， 所 以 最 
高 位 的 1 不 能 在 ax 中 保存 ，ax 中 的 数据 为 : 044CH。 


表 2.3 中 所 列 的 一 段 程 序 的 执行 情况 。 
表 2.3 程序 段 中 指令 的 执行 情况 之 二 ( 原 AX 中 的 值 : 0000H， 原 BX 中 的 值 : 0000H) 





程序 段 中 的 指令 8 令 执 行 后 BX 中 的 数据 
mov ax,001AH 0000H 
mov bx,0026H 0026H 
add albl 0026H 
add ah bl 0026H 
add bhual 4026H 
movah.0 4026H 
add al 85H 4026H 
add al,93H ? (参见 问题 2.2) 4026H 


器 题 2.2 


指令 执行 后 AX 中 的 数据 为 多 少 ? 思考 后 看 分 析 。 

分 析 : 

程序 段 中 的 最 后 一 条 指令 add al,93H， 在 执行 前 ，al 中 的 数据 为 CSH， 相 加 后 所 得 的 
值 为 : 158H， 但 是 al 为 8 位 寄存 器 ， 只 能 存放 两 位 十 六 进 制 的 数据 ， 所 以 最 高 位 的 1 于 
失 ，ax 中 的 数据 为 : 0058H。( 这 里 的 丢失 ， 指 的 是 进位 值 不 能 在 8 位 寄存 器 中 保存 ， 但 
是 CPU 并 不 真 的 丢弃 这 个 进位 值 ， 关 于 这 个 问题 ， 我 们 将 在 后 面 的 课程 中 讨论 。) 


注意 ， 此 时 al 是 作为 一 个 独立 的 8 位 寄存 器 来 使 用 的 ， 和 ah 没有 关系 ，CPU 在 执行 


第 2 章 寄存 器 19 


这 条 指令 时 认为 ah 和 al 是 两 个 不 相关 的 寄存 器 。 不 要 错误 地 认为 ， 诸 如 add al,93H 的 指 
令 产 生 的 进位 会 存储 在 ah 中 ，add al93H 进行 的 是 8 位 运算 。 

如 果 执 行 add ax,93H， 低 8 位 的 进位 会 存储 在 ah 中 ，CPU 在 执行 这 条 指令 时 认为 只 
有 一 个 16 位 寄存 器 ax， 进 行 的 是 16 位 运算 。 指 令 add ax.93H 执行 后 ，ax 中 的 值 为 : 
0158H。 此 时 ， 使 用 的 寄存 器 是 16 位 寄存 器 ax，add ax,93H 相当 于 将 ax 中 的 16 位 数据 
00c5H 和 另 一 个 16 位 数据 0093H 相 加 ， 结 果 是 16 位 的 0158H。 


在 进行 数据 传送 或 运 咎 时 ， 要 注意 指令 的 两 个 操作 对 象 的 位 数 应 当 是 一 致 的 ， 例 如 : 


mov 
mov 
ImOV 
IOV 
add 
add 


ax, bx 
Dr tC 
ax,18H 
al,18H 
ax, bx 
ax,20000 


等 都 是 正确 的 指令 ， 而 : 


mOV 
mov 
mov 
add 


等 都 是 错误 的 指令 ， 


ax,bl 
bh, ax 
al,20000 
al,100H 


检测 点 2.1 


写 出 每 条 汇编 指令 执行 后 相关 寄存 器 中 的 值 . 


(1) 

mov 
mov 
mov 
add 
mov 
mov 
mov 
add 
mov 
mov 
add 


add 


ax, 626217 
ah, 31H 
al,23H 
ax, ax 
bx, 826CH 
CX ax 
ax, bx 
ax, bx 

1 -bh 
ah, bl 
ah,ah 


al,6 


(在 8 位 寄存 器 和 16 位 寄存 器 之 间 传 送 数 据 ) 
(在 16 位 寄存 器 和 8 位 寄存 器 之 间 传 送 数 据 ) 

(8 位 寄存 堪 最 大 可 存放 值 为 255 的 数据 ) 
(将 一 个 高 于 8 位 的 数据 加 到 一 个 8 位 寄存 器 中 ) 


首 误 的 原因 都 是 指令 的 两 个 操作 对 象 的 位 数 不 一 致 。 
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add al,al AX= 


mOV ax,cCcx AX= 


(2) 只 能 使 用 目前 学 过 的 汇编 指令 ， 最 多 使 用 4 条 指令 ， 编 程 计算 2 的 4 次 方 。 
2.4 物理 地 址 


我 们 知道 ，CPU 访问 内 存单 元 时 ， 要 给 出 内 存单 元 的 地 址 。 所 有 的 内 存单 元 构成 的 
存储 空间 是 一 个 一 维 的 线性 空间 ， 每 一 个 内 存单 元 在 这 个 空间 中 都 有 唯一 的 地 址 ， 我 们 将 
这 个 唯一 的 地 址 称 为 物理 地 址 。 

CPU 通过 地 址 总 线 送 入 存储 右 的 ， 必 须 是 一 个 内 存单 元 的 物理 地 址 。 在 CPU 加 地 址 


总 线 上 发 出 物理 地 址 之 前 ， 必 须要 在 内 部 先 形成 这 个 物理 地 址 。 不 同 的 CPU 可 以 有 不 同 的 
形成 物理 地 址 的 方式 。 我 们 现在 讨论 8086CPU 是 如 何在 内 部 形成 内 存单 元 的 物理 地 址 的 。 


2.5 16 位 结构 的 CPU 
我 们 说 8086CPU 的 上 一 代 CPU(8080、8085) 等 是 8 位 机 ， 而 8086 是 16 位 机 ， 也 可 
以 说 8086 是 16 位 结构 的 CPU。 那么 什么 是 16 位 结构 的 CPU 呢 ? 


概括 地 讲 ，16 位 结构 (16 位 机 、 字 长 为 16 位 等 常见 说 法 ， 与 16 位 结构 的 含义 相同 ) 
描述 了 一 个 CPU 具有 下 面 几 方 面 的 结构 特性 。 

@ 运算 器 一 次 最 多 可 以 处 理 16 位 的 数据 ; 

e@ 寄存 器 的 最 大 宽度 为 16 位 ; 

e@ 寄存 器 和 运算 器 之 间 的 通路 为 16 位 。 

8086 是 16 位 结构 的 CPU， 这 也 就 是 说 ， 在 8086 内 部 ， 能 够 一 次 性 处 理 、 传 输 、 和 暂 
时 存储 的 信息 的 最 大 长 度 是 16 位 的 。 内 存单 元 的 地 址 在 送 上 地 址 总 线 之 前 ， 必 须 在 CPU 
中 人 处理、 传输 、 暂 时 存放 ， 对 于 16 位 CPU， 能 一 次 性 处 理 、 传 输 、 暂 时 存储 16 位 的 地 址 。 


2.6 8086CPU 给 出 物理 地 址 的 方法 


8086CPU 有 20 位 地 址 总 线 ， 可 以 传送 20 位 地 址 ， 达 到 1MB 寻 址 能 力 。8086CPU 又 
是 16 位 结构 ， 在 内 部 一 次 性 处 理 、 传 输 、 暂 时 存储 的 地 址 为 16 位 。 从 8086CPU 的 内 部 
结构 来 看 ， 如 果 将 地 址 从 内 部 简单 地 发 出 ， 那 么 它 只 能 送出 16 位 的 地 址 ， 表 现 出 的 寻 址 
能 力 只 有 64KB。 

8086CPU 采用 一 种 在 内 部 用 两 个 16 位 地 址 合成 的 方法 来 形成 一 个 20 位 的 物理 地 址 。 


8086CPU 相关 部 件 的 逻辑 结构 如 图 2.6 所 示 。 
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其 他 部 件 


输入 输出 
控制 电路 





2.6 ”8086CPU 相关 部 件 的 逻辑 结构 
如 图 2.6 所 示 ， 当 8086CPU 要 读 写 内 存 时 : 


(1) CPU 中 的 相关 部 件 提供 两 个 16 位 的 地 址 ， 一 个 称 为 段 地 址 ， 另 一 个 称 为 偏 移 地 址 ; 

(2) 段 地 址 和 偏 移 地 址 通过 内 部 总 线 送 入 一 个 称 为 地 址 加 法 器 的 部 件 ; 

(3) 地 址 加 法 器 将 两 个 16 位 地 址 合成 为 一 个 20 位 的 物理 地 址 ; 

(4) 地 址 加 法 器 通过 内 部 总 线 将 20 位 物理 地 址 送 入 输入 输出 控制 电路 ; 

(5) 输入 输出 控制 电路 将 20 位 物理 地 址 送 上 地 址 总 线 ; 

(6) 20 位 物理 地 址 被 地 址 总 线 传送 到 存储 器 。 

地 址 加 法 器 采用 物理 地 址 = 段 地 址 x16+ 偏 移 地 址 的 方法 用 上段 地 址 和 偏 移 地 址 合成 物理 
地 址 。 例 如 ，8086CPU 要 访问 地 址 为 123C8H 的 内 存单 元 ， 此 时 ， 地 址 加 法 器 的 工作 过 程 
如 图 2.7 所 示 ( 图 中 数据 缘 为 十 六 进 制 表示 )。 

地 址 加 法 器 地 址 加 法 器 


1230 
1230 
00C8 00C8 


(1) 相关 部 件 提 供 段 地 址 和 偏 移 地 址 | (2) 段 地 址 和 偏 移 地 址 送 入 
地 址 加 法 器 地 址 加 法 右 


地 址 加 法 器 


12300 
00C8 


(3) 段 地 址 x16 






123C8 





(4) 段 地 址 x16+ 偏 移 地 址 , 得 出 物理 地 址 (5) 输出 物理 地 址 


2.7 ”地 址 加 法 器 的 工作 过 程 
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由 段 地 址 x16 引发 的 讨论 


“ 段 地 址 x16” 有 一 个 更 为 常用 的 说 法 是 左 移 4 位 。 计 算 机 中 的 所 有 信息 都 是 以 二 进 制 的 形式 存储 
的 ， 段 地 址 当然 也 不 例外 。 机 器 只 能 处 理 二 进 制 信息 ，“ 左 移 4 位 ”中 的 位 ， 指 的 是 二 进 制 位 。 


我 们 看 一 个 例子 ， 一 个 数据 为 2H， 二 进 制 形式 为 10B， 对 其 进行 左 移 运 算 : 


左 移 位 数 二 进 制 十 六 进 制 十 进 制 
0 10B 2H 2 
1 100B 4H 4 
2 1000B 8H 8 
3 10000B 10H 16 
4 100000B 20H 32 


观察 上 面 移 位 次 数 和 各 种 形式 数据 的 关系 ， 我 们 可 以 发 现 : 


(1) 一 个 数据 的 二 进 制 形式 左 移 1 位 ， 相 当 于 该 数据 乘 以 2; 
(2) 一 个 数据 的 二 进 制 形式 左 移 N 位 ， 相 当 于 该 数据 乘 以 2 的 NN 次 方 ; 
(3) 地 址 加 法 器 如 何 完 成 段 地 址 x16 的 运算 ? 就 是 将 以 二 进 制 形式 存放 的 段 地 址 左 移 4 位 。 


进一步 思考 ， 我 们 可 看 出 : 一 个 数据 的 十 六 进 制 形式 左 移 1 位 ， 相 当 于 乘 以 16; 一 个 数据 的 十 进 制 
形式 左 移 1 位 ， 相 当 于 乘 以 10; 一 个 X 进 制 的 数据 左 移 1 位 ， 相 当 于 乘 以 X。 


2.7 ” “ 段 地 址 x16+ 偶 移 地 址 = 物理 地 址 ”的 本 质 含义 


注意 ， 这 里 讨论 的 是 8086CPU 上 段 地 址 和 偏 移 地 址 的 本 质 含 义 ， 而 不 是 为 了 解决 具体 
的 问题 而 在 本 质 含义 之 上 引申 出 来 的 更 高 级 的 逻辑 意义 。 不 管 以 多 少 种 不 同 的 逻辑 意义 去 
看 待 “ 段 地 址 x16+ 偏 移 地 址 = 物理 地 址 ”的 寻 址 模式 ， 一 定 要 清楚 地 知道 它 的 本 质 含义 ， 
这 样 才能 更 灵活 地 利用 它 来 分 析 、 解 决 问题 。 如 果 只 拘泥 于 某 一 种 引申 出 来 的 逻辑 含义 ， 
而 模糊 本 质 含义 的 话 ， 将 从 意识 上 限制 对 这 种 寻 址 功能 的 灵活 应 用 。 


“ 段 地 址 x16+ 偏 移 地 址 = 物理 地 址 ”的 本 质 含义 是 : CPU 在 访问 内 存 时 ， 用 一 个 基础 
地 址 ( 段 地 址 x16) 和 一 个 相对 于 基础 地 址 的 偏 移 地 址 相 加 ， 给 出 内 存单 元 的 物理 地 址 。 


更 一 般 地 说 ，8086CPU 的 这 种 寻 址 功能 是 “基础 地 址 + 偏 移 地 址 = 物理 地 址 ”和 寻 址 模 
式 的 一 种 具体 实现 方案 。8086CPU 中 ， 段 地 址 x16 可 看 作 是 基础 地 址 。 


下 面 ， 我 们 用 两 个 与 CPU 无 关 的 例子 做 进一步 的 比喻 说 明 。 
第 一 个 比 哈 说明“ 基础 地 址 + 偏 移 地 址 = 物理 地 址 ”的 思想 。 


比如 说 ， 学 校 、 体 育 馆 、 图 书馆 同 在 一 条 笔直 的 单行 路 上 (参考 图 2.8)， 学 校 位 于 路 
的 起 点 (从 路 的 起 点 到 学 校 距离 是 0 米 )。 


第 2 章 寄存 器 23 


学 校 体育 馆 图 书馆 
人 
0 m 2000 m 2826 m 


图 2.8 ” 学校、 体育馆 、 图 书馆 的 位 置 关 系 
你 要 去 图 书馆 ， 问 我 那里 的 地 址 ， 我 可 以 用 两 种 方式 告诉 你 图 书馆 的 地 址 : 


(1) 从 学 校 走 2826m 到 图 书馆 。 这 2826m 可 以 认为 是 图 书馆 的 物理 地 址 。 

(2) 从 学 校 走 2000m 到 体育 馆 ， 从 体育 馆 再 走 826m 到 图 书馆 。 第 一 个 距离 2000m， 
是 相对 于 起 点 的 基础 地 址 ， 第 二 个 距离 826m 是 相对 于 基础 地 址 的 偏 移 地 址 (以 基础 地 址 为 
起 点 的 地 址 )。 


第 一 种 方式 是 直接 给 出 物理 地 址 2826m， 而 第 二 种 方式 是 用 基础 地 址 和 偏 移 地 址 相 加 
来 得 到 物理 地 址 的 。 


第 二 个 比喻 进一步 说 明 “ 段 地 址 x16+ 偏 移 地 址 = 物理 地 址 ”的 思想 。 


我 们 为 上 面 的 例子 加 一 些 限 制 条 件 ， 比 如 ， 只 能 通过 纸 条 来 互相 通信 ， 你 问 我 图 书馆 
的 地 址 我 只 能 将 它 写 在 纸 上 告 诉 你 。 显 然 ， 我 必须 有 一 张 可 以 容纳 4 位 数据 的 纸 条 ， 才 能 
写 下 2826 这 个 数据 。 


可 以 写 下 4 位 数据 的 纸 条 


可 不 巧 的 是 ， 我 没有 能 容纳 4 位 数据 的 纸 条 ， 仅 有 两 张 可 以 容纳 3 位 数据 的 纸 条 。 这 
样 我 只 能 以 这 种 方式 告诉 你 2826 这 个 数据 。 


两 张 可 以 写 下 3 位 数据 的 纸 条 


在 第 一 张 纸 上 写 上 200( 段 地 址 )， 在 第 二 张 纸 上 写 上 826( 偏 移 地 址 )。 假 设 我 们 事前 对 
这 种 情况 又 有 过 相关 的 约定 : 你 得 到 这 两 张 纸 后 ， 做 这 样 的 运算 : 200( 段 地 址 )x10+826( 仿 
移 地 址 )=2826( 物 理 地 址 )。 


8086CPU 就 是 这 样 一 个 只 能 提供 两 张 3 位 数据 纸 条 的 CPU。 
2.8 段 的 概念 


我 们 注意 到 ，“ 段 地 址 ”这 个 名 称 中 包含 痢 “ 段 ”的 概念 。 这 种 说 法 可 能 对 一 些 学 习 
者 产生 了 误导 ， 使 人 误 以 为 内 存 被 划分 成 了 一 个 一 个 的 段 ， 每 一 个 段 有 一 个 段 地 址 。 如 果 
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我 们 在 一 开始 形成 了 这 种 认识 ， 将 影响 以 后 对 汇编 语言 的 深入 理解 和 灵活 应 用 。 


其 实 ， 内 存 并 没有 分 段 ， 段 的 划分 来 自 于 CPU， 由 于 8086CPU 用 “基础 地 址 ( 段 地 
址 x16)+ 偏 移 地 址 = 物理 地 址 ”的 方式 给 出 内 存单 元 的 物理 地 址 ， 使 得 我 们 可 以 用 分 段 的 方 
式 来 管理 内 存 。 如 图 2.9 所 示 ， 我 们 可 以 认为 : 地 址 10000H~100FFH 的 内 存单 元 组 成 一 
个 段 ， 该 段 的 起 始 地 址 (基础 地 址 ) 为 10000H， 段 地 址 为 1000H， 大 小 为 100H; 我 们 也 可 
以 认为 地 址 10000H~1007FH、10080H~100FFH 的 内 存单 元 组 成 两 个 段 ， 它 们 的 起 始 地 址 
(基础 地 址 ) 为 : 10000H 和 10080H， 段 地 址 为 : 1000H 和 1008H， 大 小 都 为 80H。 


10000H -一 10000H | 


| | | (10000H~1007FH 
| | | 单元 组 成 一 个 段 


| 
| 
10000H~100FFH 1007FH 
pe 
单元 组 成 一 个 段 10080H 
| 
| 


| 10080H~100FFH 


单元 组 成 一 个 段 


| | 
| | 
moe 100FFH 二 二 


图 2.9 分 段 
以 后 ， 在 编程 时 可 以 根据 需要 ， 将 若干 地 址 连续 的 内 存单 元 看 作 一 个 段 ， 用 段 地 


址 x16 定位 段 的 起 始 地 址 (基础 地 址 )， 用 偏 移 地 址 定位 段 中 的 内 存单 元 。 有 两 点 需要 注 
意 : 段 地 址 x16 必然 是 16 的 倍数 ， 所 以 一 个 段 的 起 始 地 址 也 一 定 是 16 的 倍数 ; 仿 移 地 址 
为 16 位 ，16 位 地 址 的 寻 址 能 力 为 64KB， 所 以 一 个 段 的 长 度 最 大 为 64KB。 


内 存单 元 地 址 小 结 


CPU 访问 内 存单 元 时 ， 必 须 同 内 存 提供 内 存单 元 的 物理 地 址 。8086CPU 在 内 部 用 有 段 地 址 和 偏 移 地 址 
移 位 相 加 的 方法 形成 最 终 的 物理 地 址 。 


思考 下 面 的 两 个 问题 。 
( 观察 下 面 的 地 址 ， 你 有 什么 发 现 ? 


物理 地 址 段 地 址 偏 移 地 址 

21F60H 2000H l1F60H 
2100H OF60H 
21F0H 0060H 
21F6H 0000H 


]F00H 2F60H 


第 2 章 ”寄存 器 25 
结论 : CPU 可 以 用 不 同 的 段 地 址 和 偏 移 地 址 形成 同一 个 物理 地 址 。 
比如 CPU 要 访问 21F60H 单元 ， 则 它 给 出 的 段 地 址 SA 和 偏 移 地 址 EA 满足 SAx16+EA=21F60H 即 可 。 
(2) 如 果 给 定 一 个 段 地 址 ， 仅 通过 变化 偏 移 地 址 来 进行 寻 址 ， 最 多 可 定位 多 少 个 内 存单 元 ? 
结论 : 偏 移 地 址 16 位 ， 变 化 范围 为 0-FFFFH， 仅 用 偏 移 地 址 来 寻 址 最 多 可 寻 64KB 个 内 存单 元 。 
比如 给 定 段 地 址 1000H， 用 偏 移 地 址 寻 址 ，CPU 的 寻 址 范围 为 : 10000H~1FFFFH。 
在 8086PC 机 中 ， 存 储 单元 的 地 址 用 两 个 元 素来 描述 ， 即 段 地 址 和 偏 移 地 址 。 


“数据 在 21F60H 内 存单 元 中 。” 这 人 句 话 对 于 8086PC 机 一 般 不 这 样 讲 ， 取 而 代 之 的 是 两 种 类 似 的 说 
法 : 数据 存在 内 存 2000:1F60 单元 中 ; 名 数据 存在 内 存 的 2000H 段 中 的 1F60H 单元 中 。 这 两 种 描述 都 
表示 “数据 在 内 存 21F60H 单元 中 ”。 


可 以 根据 需要 ， 将 地 址 连续 、 起 始 地 址 为 16 的 倍数 的 一 组 内 存单 元 定义 为 一 个 段 。 


检测 点 2.2 


(1) 给 定 段 地 址 为 0001H， 仅 通过 变化 偏 移 地 址 寻 址 ，CPU 的 寻 址 范围 为 ” 到 

(2) 有 一 数据 存放 在 内 存 20000H 单元 中 ， 现 给 定 段 地 址 为 SA， 若 想 用 偏 移 地 址 寻 
到 此 单元 。 则 SA 应 满足 的 条 件 是 : 最 小 为 ， 最 大 为 

提示 ， 反 过 来 思考 一 下 ， 当 段 地 址 给 定 为 多 少 ，CPU 无 论 怎么 变化 偏 移 地 址 都 无 法 
寻 到 20000H 单元 ? 


2.9 段 寄 存 希 


我 们 前 面 讲 到 ，8086CPU 在 访问 内 存 时 要 由 相关 部 件 提供 内 存单 元 的 段 地 址 和 偏 移 
地 址 ， 送 入 地 址 加 法 器 合成 物理 地 址 。 这 里 ， 需 要 看 一 下 ， 是 什么 部 件 提供 段 地 址 。 段 地 
址 在 8086CPU 的 段 寄存 器 中 存放 。8086CPU 有 4 个 段 寄 存 器 : CS、DS、SS、ES。 当 
8086CPU 要 访问 内 存 时 由 这 4 个 段 寄 存 器 提供 内 存单 元 的 段 地 址 。 本 章 中 只 看 一 下 CS。 


2.10 CS 和 和 1|P 
CS 和 IP 是 8086CPU 中 两 个 最 关键 的 寄存 器 ， 它 们 指示 了 CPU 当前 要 读 取 指令 的 地 
址 。CS 为 代码 段 寄存 器 ，IP 为 指令 指针 寄存 器 ， 从 名 称 上 我 们 可 以 看 出 它们 和 指令 的 关系 。 


在 8086PC 机 中 ， 任 意 时 刻 ， 设 CS 中 的 内 容 为 M，IP 中 的 内 容 为 N，8086CPU 将 从 
内 存 Mx16+N 单元 开始 ， 读 取 一 条 指令 并 执行 。 


也 可 以 这 样 表 述 : 8086 机 中 ， 任 意 时 刻 ，CPU 将 CS:IP 指向 的 内 容 当 作 指令 执行 。 
图 2.10 展示 了 8086CPU 读 取 、 执 行 指令 的 工作 原理 (图 中 只 包括 了 和 所 要 说 明 的 问题 
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密切 相关 的 部 件 ， 图 中 数字 都 为 十 六 进 制 )。 


CPU 内 存 汇编 指令 
地 址 加 法 器 20000 
20001 | mov ax,0123H 
20002 
20003 
20004 | mov bx,0003H 
20005 
20006 
20007 
20008 
20009 
输入 输出 2000A 
执行 控制 器 控制 电路 


> mOV ax,bx 


bb add ax, bx 





2.10 8086PcC 读 取 和 执行 指令 的 相关 部 件 
图 2.10 说 明 如 下 。 


(1) 8086CPU 当前 状态 : CS 中 的 内 容 为 2000H，IP 中 的 内 容 为 0000H; 

(2) 内 存 20000H~20009H 单元 存放 着 可 执行 的 机 器 人 码 ; 

(3) 内 存 20000H~20009H 单元 中 存放 的 机 恬 人 码 对 应 的 汇编 指令 如 下 。 

地 址 : 20000H~20002H， 内 容 : B8 23 01， 长 度 : 3Byte， 对 应 汇编 指令 : mov ax,0123H 
地 址 : 20003H~20005H， 内 容 : BB 03 00， 长 度 : 3Byte， 对 应 汇编 指令 : mov bx,0003H 
地 址 : 20006H~20007H， 内 容 : 89 D8， 长 度 : 2Byte， 对 应 汇编 指令 : mov ax,bx 
地 址 : 20008H~20009H， 内 容 : 01 D8， 长 度 : 2Byte， 对 应 汇编 指令 : add ax,bx 


下 面 的 一 组 图 (图 2.11~ 图 2.19)， 以 图 2.10 描述 的 情况 为 初始 状态 ， 展 示 了 8086CPU 
读 取 、 执 行 一 条 指令 的 过 程 。 注 意 每 幅 图 中 发 生 的 变化 (下 面 对 8086CPU 的 描述 ， 是 在 逻 
辑 结构 、 宏 观 过 程 的 层面 上 进行 的 ， 目 的 是 使 谈 者 对 CPU 工作 原理 有 一 个 清晰 、 直 观 的 
认识 ， 为 汇编 语言 的 学 习 打 下 基础 。 其 中 隐蔽 了 CPU 的 物理 结构 以 及 具体 的 工作 细节 )。 

CEU 内 存 汇编 指令 
地 址 加 法 器 20000 
20001 je ax.0123H 


20002 
20003 


20004 | mov bx,0003H 
20 位 地 址 总 线 ek 
~ mov ax, bx 
ed 
光洁 20009 add ax,bx 
20009 
2000A 





执行 控制 颖 控制 电路 


图 2.11 初始 状态 (CS:2000H，IP:0000H，CPU 将 从 内 存 2000Hx16+0000H 处 读 取 指 令 执 行 ) 
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汇编 指令 
20000 
20001 | mov ax,0123H 
20002 
20003 
20004 | mov bx,0003H 
20005 
| :>| 20006 
20007 
20008 
20009 


输入 输出 2000A 
执行 控制 器 控制 电路 


> mov ax,bx 


bh add ax,bx 





2.12 CS、IP 中 的 内 容 送 入 地 址 加 法 串 ( 地 址 加 法 器 完成 : 物理 地 址 = 段 地 址 x16+ 偏 移 地 址 ) 


CPU 内 存 汇编 指令 
20000 

20001 | mov ax,0123H 
20002 

20003 

20004 he bx,0003H 
20005 


es ~ ot et 20006 上 mOV ax,bx 
2 据 总 线 20007 
四 | 0L ee 小 add aaX, JpX 
输入 输出 2000A 


执行 控制 器 控制 电路 





汇编 指令 
20000 
20001 | mov ax,0123H 
20002 
20003 
20004 | mov bx,0003H 
20005 
20006 
20007 
20008 
20009 
2000A 


> moVv ax,bx 


bs add ax,bx 





执行 控制 器 控制 电路 


图 2.14 输入 输出 控制 电路 将 物理 地 址 20000H 送 上 地 址 总 线 
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汇编 指令 

地 址 加 法 器 20000 
20001 | mov ax,0123H 

20002 

20003 

20004 | mov bx,0003H 

20005 

20006 

20007 

20008 

20009 

2000A 


> moV ax,bx 


bb add ax, bx 





2.15 ”从 内 存 20000H 单元 开始 存放 的 机 器 指令 B8 23 01 通过 数据 总 线 被 送 入 CPU 


CPU 内 存 汇编 指令 
地 址 加 法 器 20000 
20001 | mov ax,0123H 
20002 
20003 
20004 | mov bx,0003H 
20005 


区 本 we 20006 
本 上 mov ax, bx 

才 据 总 线 
SR bs add ax,bx 

20009 

输入 输出 2000A 


执行 控制 如 控制 电路 





图 2.16 ”输入 输出 控制 电路 将 机 器 指令 B8 23 01 送 入 指令 缓冲 器 


CEU 内 存 汇编 指令 
地 址 加 法 器 20000 
20001 | mov ax,0123H 
20002 
20003 
20004 ¥ mov bx,0003H 
20005 


es 20006 Ymov ax, bx 
20007 
20008 
bb add ax, bx 
20009 
输入 输出 2000A 





执行 控制 如 控制 电路 


2.17 ”IP 中 的 值 自动 增加 
( 读 取 一 条 指令 后 ，IP 中 的 值 自动 增加 ， 以 使 CPU 可 以 读 取 下 一 条 指令 。 因 当前 读 入 的 指令 B82301 
长 度 为 3 个 字 节 ， 所 以 IP 中 的 值 加 3。 此 时 ，CS:IP 指向 内 存单 元 2000:0003。 ) 
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CPU 内 存 汇编 指令 
地 址 加 法 器 20000 
20001 | mov ax,0123H 
20002 
20003 
20004 | mov bx,0003H 
20005 





ee 0 Ymov ax, bx 

20007 
ee ee bb add ax, bx 

20009 

输入 输出 2000A 

执行 控制 器 控制 电路 

2.18 ”执行 控制 器 执行 指令 B8 23 01( 即 mov ax,0123H) 

汇编 指令 


地 址 加 法 器 20000 
20001 | mov ax,0123H 
20002 
20003 
20004 be bx,0003H 
指令 缓冲 器 20005 
es a 20006 mov ax, bx 
' 、 20007 
ee 20008 
20009 
输入 输出 2000A 
执行 控制 器 控制 电路 


小 add ax, bx 


图 2.19 指令 B8 23 01 被 执行 后 AX 中 的 内 容 为 0123H 
(此 时 ，CPU 将 从 内 存单 元 2000:0003 处 读 取 指 令 。) 


下 面 的 一 组 图 (图 2.20~ 图 2.26)， 以 图 2.19 的 情况 为 初始 状态 ， 展 示 了 8086CPU 继续 读 
取 、 执 行 3 条 指令 的 过 程 。 注 意 IP 的 变化 (下 面 的 描述 中 ， 隐 蔽 了 读 取 每 条 指令 的 细节 )。 


CPU 内 存 汇编 指令 
地 址 加 法 器 20000 
20001 | mov ax,0123H 
20002 
20003 
20004 mov bx,0003H 
20005 
20006 


> mov ax,bx 
20007 


en 20008 } i 
20009 


RT 
2000A 





执行 控制 器 控制 电路 


2.20 CS:2000H，IP:0003H(CPU 将 从 内 存 2000Hx16+0003H 处 读 取 指令 BB 03 00) 
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地 址 加 法 器 


本 ee 


本 个、 个 Py 


A 


控制 电路 


执行 控制 堆 
图 2.21 CPU 从 内 存 20003H 处 读 取 指令 BB 03 00 入 指 
CPU 


地 址 加 法 器 


AX | 0123 


输入 输出 


执行 控制 如 控制 电路 


CPU 


AX [0123_ 
BX | 0003_ 


| 
控制 电路 


执行 控制 器 


图 2.23 CPU 从 内 存 20006H 处 读 取 指令 89 D8 入 指令 











汇编 指令 

20000 

20001 | mov ax,0123H 
20002 

20003 

20004 | mov bx,0003H 
20005 

20006 
20007 
20008 
20009 
2000A 


上 mOV ax,bx 


小 add axXy, bx 


令 缓 冲 器 (IP 中 的 值 加 3) 


汇编 指令 
20000 
20001 be ax. 01238 
20002 
20003 
20004 je bx, 0003H 
20005 


20006 上 mOV ax,bx 
20007 
小 add ax, bx 
20009 
2000A 

汇编 指令 
20000 


20001 | mov ax,0123H 
20002 

20003 

20004 | mov bx,0003H 
20005 

20006 

20007 

20008 

20009 

2000A 


上 mOV ax,bx 


bh add ax, bx 


缓冲 器 (IP 中 的 值 加 2) 
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汇编 指令 
20000 
20001 | mov ax,0123H 
20002 


20003 
20004 je bx,0003H 


20 位 地 址 总 线 20005 

ee ean ano eee bodesen ex, tt te 机 

~ mov ax,bx 
20007 


20008 
bh add ax,bx 
20009 


2000A 
执行 控制 器 控制 电路 





图 2.24 执行 指令 89 D8( 即 mov ax,bx) 后 ，AX 中 的 内 容 为 0003H 


CPU 内 存 汇编 指令 
地 址 加 法 器 20000 
20001 be ax, 0123H 
20002 


20003 
20004 be bx,0003H 





we a 要 20006 Ymov ax, bx 

20007 
ee 3 ee 20008 bh add ax,bx 

20009 

2000A 

执行 控制 器 控制 电路 
2.25 CPU 从 内 存 20008H 处 读 取 指令 01 D8 入 指令 缓冲 器 (IP 中 的 值 加 2) 

CPU 内 存 汇编 指令 


地 址 加 法 需 20000 

20001 | mov ax,0123H 
20002 
20003 


20004 | mov bx,0003H 
20 Cs 总 线 20005 
妥 琶 要 20006 mov ax, bx 
雪 据 线 20007 
] 7 
> add ax, bx 
20009 
2000A 





执行 控制 器 控制 电路 


图 2.26 执行 指令 01 D8( 即 add ax,bx) 后 ，AX 中 的 内 容 为 0006H 


通过 上 面 的 过 程 展示 ，8086CPU 的 工作 过 程 可 以 简要 描述 如 下 。 
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(1) 从 CS:IP 指向 的 内 存单 元 读 取 指令 ， 读 取 的 指令 进入 指令 缓冲 器 ; 
(2) IP=IP+ 所 读 取 指令 的 长 度 ， 从 而 指向 下 一 条 指令 ; 
(3) 执行 指令 。 转 到 步骤 (1)， 重 复 这 个 过 程 。 


在 8086CPU 加 电 启 动 或 复位 后 ( 即 CPU 刚 开始 工作 时 )CS 和 IP 被 设置 为 
CS=FFFFH，IP=0000H， 即 在 8086PC 机 刚 启动 时 ，CPU 从 内 存 FFFFOH 单元 中 读 取 指令 
执行 ，FFFFOH 单元 中 的 指令 是 8086PC 机 开机 后 执行 的 第 一 条 指令 。 


现在 ， 我 们 更 清楚 了 CS 和 IP 的 重要 性 ， 它 们 的 内 容 提 供 了 CPU 要 执行 指令 的 地 址 。 


我 们 在 第 1 章 中 讲 过 ， 在 内 存 中 ， 指 令 和 数据 没有 任何 区 别 ， 都 是 二 进 制 信 息 ，CPU 
在 工作 的 时 候 把 有 的 信息 看 作 指 令 ， 有 的 信息 看 作 数 据 。 现 在 ， 如 果 提 出 一 个 问题 ，CPU 
根据 什么 将 内 存 中 的 信息 看 作 指 令 ? 如 何 回 答 ? 我 们 可 以 说 ，CPU 将 CS:IP 指 回 的 内 存单 
元 中 的 内 容 看 作 指 令 ， 因 为 ， 在 任何 时 候 ，CPU 将 CS、IP 中 的 内 容 当 作 指 令 的 段 地 址 和 
偏 移 地 址 ， 用 它们 合成 指令 的 物理 地 址 ， 到 内 存 中 读 取 指令 码 ， 执 行 。 如 果 说 ， 内 存 中 的 
一 段 信息 曾 被 CPU 执行 过 的 话 ， 那 么 ， 它 所 在 的 内 存单 元 必然 被 CS:IP 指 癌 过 。 


2.11 修改 CS、IP 的 指令 


在 CPU 中 ， 程 序 员 能 够 用 指令 读 写 的 部 件 只 有 寄存 器 ， 程 序 员 可 以 通过 改变 寄存 器 
中 的 内 容 实现 对 CPU 的 控制 。CPU 从 何 处 执行 指令 是 由 CS、IP 中 的 内 容 决定 的 ， 程 序 
员 可 以 通过 改变 CS、IP 中 的 内 容 来 控制 CPU 执行 目标 指令 。 


我 们 如 何 改 变 CS、IP 的 值 呢 ? 显然 ，8086CPU 必须 提供 相应 的 指令 。 我 们 如 何 修改 
AX 中 的 值 ? 可 以 用 mov 指令 ， 如 mov ax,123 将 ax 中 的 值 设 为 123， 显 然 ， 我 们 也 可 以 
用 同样 的 方法 设置 其 他 寄存 器 的 值 ， 如 mov bx,123，mov cx,123，mov dx,123 等 。 其 实 ， 
8086CPU 大 部 分 寄存 器 的 值 ， 都 可 以 用 morv 指令 来 改变 ，mov 指令 被 称 为 传送 指令 。 


但 是 ，mov 指令 不 能 用 于 设置 CS、IP 的 值 ， 原 因 很 简单 ， 因 为 8086CPU 没有 提供 这 
样 的 功能 。8086CPU 为 CS、IP 提供 了 另外 的 指令 来 改变 它们 的 值 。 能 够 改变 CS、IP 的 
内 容 的 指令 被 统称 为 转移 指令 (我 们 以 后 会 深入 研究 )。 我 们 现在 介绍 一 个 最 简单 的 可 以 修 
改 CS、IP 的 指令 : jmp 指令 。 

行 想 同 时 修改 CS、IP 的 内 容 ， 可 用 形 如 “jmp 段 地 址 : 仿 移 地 址 ”的 指令 完成 ， 如 

jmp 2AE3:3， 执 行 后 : CS=2AE3H，IP=0003H，CPU 将 从 2AE33H 处 读 取 指令 。 

jmp 3:0B16， 执 行 后 : CS=0003H，IP=0B16H，CPU 将 从 00B46H 处 读 取 指令 。 

“jmp 段 地 址 : 偏 移 地 址 ”指令 的 功能 为 : 用 指令 中 给 出 的 段 地 址 修改 CS， 仿 移 地 址 
修改 卫 。 


知 想 仅 修改 人 P 的 内 容 ， 可 用 形 如 “jmp 某 一 合法 寄存 器 ”的 指令 完成 ， 如 
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jmp ax， 指 令 执 行 前 : ax=1000H，CS=2000H，IP=0003H 
指令 执行 后 : ax=1000H，CS=2000H，IP=1000H 
jmp bx， 指 令 执 行 前 : bx=0B16H，CS=2000H，IP=0003H 
指令 执行 后 : bx=0B16H，CS=2000H，IP=0B16H 


“jmp 某 一 合法 寄存 器 ”指令 的 功能 为 : 用 寄存 器 中 的 值 修改 人 P。 
jmp ax， 在 含义 上 好 似 : mov IP,ax。 


注意 ， 我 们 在 适当 的 时 候 ， 会 用 已 知 的 汇编 指令 的 语法 来 描述 新 学 的 汇编 指令 的 功 
能 。 采 用 一 种 “用 汇编 解释 汇编 ”的 方法 来 使 谈 者 更 好 地 理解 汇编 指令 的 功能 ， 这 样 做 有 
助 于 读者 进行 知识 的 相互 融会 。 要 强调 的 是 ， 我 们 是 用 “已 知 的 汇编 指令 的 语法 ”进行 描 
述 ， 并 不 是 用 “已 知 的 汇编 指令 ”来 摘 述 ， 比 如 ， 我 们 用 mov IP,ax 来 摘 述 jmp ax， 并 不 
是 说 真有 mov IP,ax 这 样 的 指令 ， 而 是 用 mov 指令 的 语法 来 说 明 jmp 指令 的 功能 。 我 们 可 
以 用 同样 的 方法 描述 jmp 3:01B6 的 功能 : jmp 3:01B6 在 含义 上 好 似 mov CS,3 mov 
IP,01B6。 


问题 2.3 


内 存 中 存放 的 机 占 人 码 和 对 应 的 汇编 指令 情况 如 图 2.27 所 示 ， 设 CPU 初始 状态 : 
CS=2000H，IP=0000H， 请 写 出 指令 执行 序列 。 思 考 后 看 分 析 。 


地 址 ”内 存 中 的 对 应 的 汇编 指令 地 址 ”内存 中 的 对 应 的 汇编 指令 
机 器 码 机 器 码 


mov ax,6622H 


Jmp 1000:3 


IIOV CX,aAxXx 





图 2.27 内存 中 存放 的 机 器 码 和 对 应 的 汇编 指令 
分 析 : 
CPU 对 图 2.27 中 的 指令 的 执行 过 程 如 下 。 


(1) 当前 CS=2000H，IP=0000H， 则 CPU 从 内 存 2000Hx16+0=20000H 处 读 取 指令 ， 
读 入 的 指令 是 : B8 22 66(mov ax,6622H)， 读 入 后 IP=IP+3=0003H; 
(2) 指令 执行 后 ，CS=2000H，IP=0003H， 则 CPU 从 内 存 2000Hx16+0003H=20003H 
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处 读 取 指 令 ， 读 入 的 指令 是 : EA 03 00 00 10Gmp 1000:0003)， 读 入 后 IP=IP+5=0008H:; 

(3) 指令 执行 后 ，CS=1000H，IP=0003H， 则 CPU 从 内 存 1000Hx16+0003H=10003H 
处 读 取 指 令 ， 读 入 的 指令 是 : B8 00 00(mov ax,0000)， 读 入 后 IP=IP+3=0006H: 

(4) 指令 执行 后 ，CS=1000H，IP=0006H， 则 CPU 从 内 存 1000Hx16+0006H=10006H 
处 读 取 指 令 ， 读 入 的 指令 是 : 8B D8(mov bx,ax)， 读 入 后 IP=IP+2=0008H:; 

(5) 指令 执行 后 ，CS=1000H，IP=0008H， 则 CPU 从 内 存 1000Hx16+0008H=10008H 
处 读 取 指令 ， 读 入 的 指令 是 : FF E3(jmp bx)， 读 入 后 IP=IP+2=000AH:; 

(6) 指令 执行 后 ，CS=1000H，IP=0000H，CPU 从 内 存 10000H 处 读 取 指令 ……… 


经 分 析 后 ， 可 知 指令 执行 序列 为 : 


(1) mov ax,60622H 
(2) Jmp 1000:3 

(3) mov ax,0000 

(4) mov bx,ax 

(5) Jmp bx 

(6) mov ax,0123H 
(7) 转 到 第 3 步 执行 


2.12 代 码 成 


前 面 讲 过 ， 对 于 8086PC 机 ， 在 编程 时 ， 可 以 根据 需要 ， 将 一 组 内 存单 元 定义 为 一 个 
段 。 我 们 可 以 将 长 度 为 NG 科 64KB) 的 一 组 代码 ， 存 在 一 组 地 址 连续 、 起 始 地 址 为 16 的 
倍数 的 内 存单 元 中 ， 我 们 可 以 认为 ， 这 段 内 存 是 用 来 存放 代码 的 ， 从 而 定义 了 一 个 代码 
段 。 比如 ， 将 : 


mov ax,0000 (B8 00 00) 
add ax,0123H (05. 2Z3 O01) 
mov bx,ax (8B D8) 
Jmp bx (FF E3) 


这 段 长 度 为 10 个 字 节 的 指令 ， 存 放 在 123BOH~123Bo9H 的 一 组 内 存单 元 中 ， 我 们 就 
可 以 认为 ，123BOH~123B9H 这 段 内 存 是 用 来 存放 代码 的 ， 是 一 个 代码 段 ， 它 的 段 地 址 为 
123BH， 长 度 为 10 个 字 节 。 


如 何 使 得 代码 段 中 的 指令 被 执行 呢 ? 将 一 段 内 存 当 作 代码 段 ， 仅 仅 是 我 们 在 编程 时 的 
一 种 安排 ，CPU 并 不 会 由 于 这 种 安排 ， 就 自动 地 将 我 们 定义 的 代码 段 中 的 指令 当 作 指令 
来 执行 。CPU 只 认 被 CS:IP 指 同 的 内 存单 元 中 的 内 容 为 指令 。 所 以 ， 要 让 CPU 执行 我 们 
放 在 代码 段 中 的 指令 ， 必 须要 将 CS:IP 指向 所 定义 的 代码 段 中 的 第 一 条 指令 的 首 地 址 。 对 
于 上 面 的 例子 ， 我 们 将 一 段 代 码 存 放 在 123BOH~123B9H 内 存单 元 中 ， 将 其 定义 为 代码 
段 ， 如 果 要 让 这 有 段 代码 得 到 执行 ， 可 设 CS=123BH、IP=0000H。 
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(1) 段 地 址 在 8086CPU 的 段 寄 存 器 中 存放 。 当 8086CPU 要 访问 内 存 时 ， 由 段 寄 存 器 提供 内 存单 元 的 
段 地 址 。8086CPU 有 4 个 段 寄 存 器 ， 其 中 CS 用 来 存放 指令 的 段 地 址 。 


(2) CS 存放 指令 的 段 地 址 ， 卫 存放 指令 的 偏 移 地 址 。 
8086 机 中 ， 任 意 时 刻 ，CPU 将 CS: 卫 指向 的 内 容 当 作 指 令 执 行 。 
(3) 8086CPU 的 工作 过 程 : 


GO 从 CS:IP 指向 的 内 存单 元 读 取 指 令 ， 读 取 的 指令 进入 指令 缓冲 器 ; 
@@ 卫 指 向 下 一 条 指令 ; 
@ 执行 指令 。( 转 到 步骤 QD， 重 复 这 个 过 程 。) 


(4) 8086CPU 提供 转移 指令 修改 CS、 卫 的 内 容 。 
检测 点 2.3 


下 面 的 3 条 指令 执行 后 ，CPU 几 次 修改 IP? 都 是 在 什么 时 候 ? 最 后 卫 中 的 值 是 多 少 ? 
mOV ax,bx 
SUb ax,ax 


Jmp ax 


实验 1 查看 CPU 和 和 内存， 用 机 顺 指 令 和 汇编 指令 编程 


1. 预备 知识 : Debug 的 使 用 
我 们 以 后 所 有 的 实验 中 ， 都 将 用 到 Debug 程序 ， 首 先 学 习 一 下 它 的 主要 用 法 。 
(1) 什么 是 Debug? 
Debug 是 DOS、Windows 都 提供 的 实 模式 (8086 方式 ) 程 序 的 调试 工具 。 使 用 它 ， 可 
以 查看 CPU 各 种 寄存 器 中 的 内 容 、 内 存 的 情况 和 在 机 器 人 码 级 跟踪 程序 的 运行 。 
(2) 我 们 用 到 的 Debusg 功能 。 
用 Debug 的 RR 命令 查看 、 改 变 CPU 寄存 器 的 内 容 ; 
用 Debug 的 DD 命令 查看 内 存 中 的 内 容 ; 
用 Debug 的 EE 命令 改写 内 存 中 的 内 容 ; 
用 Debusg 的 U 命令 将 内 存 中 的 机 器 指令 翻译 成 汇编 指令 ; 
用 Debug 的 工 命令 执行 一 条 机 器 指令 ; 
用 Debug 的 A 命令 以 汇编 指令 的 格式 在 内 存 中 写 入 一 条 机 器 指令 。 
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Debug 的 命令 比较 多 ， 共 有 20 多 个 ， 但 这 6 个 命令 是 和 汇编 学 习 密 切 相 关 的 。 在 以 
后 的 实验 中 ， 我 们 还 会 用 到 一 个 P 命令 。 

(3) 进入 Debug。 

Debug 是 在 DOS 方式 下 使 用 的 程序 。 我 们 在 进入 Debug 前 ， 应 先进 入 到 DOS 方式 。 
用 以 下 方式 可 以 进入 DOS。 

Q) 重新 启动 计算 机 ， 进 入 DOS 方式 ， 此 时 进入 的 是 实 模式 的 DOS。 

在 Windows 中 进入 DOS 方式， 此 时 进入 的 是 虚拟 8086 模式 的 DOS。 

下 面 说 明 在 Windows 2000 中 进入 Debueg 的 一 种 方法 ， 在 其 它 Windows 系统 中 进 
的 方法 与 此 类 似 。 

选择 【开始 】 溪 单 中 的 【运行 】 命 令 ， 如 图 2.28 所 示 ， 打 开 【 运 行 】 对 话 杠 ， 如 
图 2.29 所 示 ， 在 文本 框 中 输入 “command” 后 ， 单 击 【 确 定 】 按 钮 。 







| 囊 | 程序 @) ; 
人 文档 色 ) ; 
QW 3 mm 
> 多 设置 ; 下 
WN 国 的 
© (| 搜索 C) b | 清洗 入 程序 、 京 件 来 、 交 档 或 Internet 资源 的 名 
二 称 ，Windows 将 为 悠 打开 尼 
N 帮助 (H) 
2 打开 (0): [command -| 
jE | 
: wa | mew | 











A 下 TFT 
图 2.28 选择 【运行 】 命 令 图 2.29 在 文本 框 中 输入 “command ” 


进入 DOS 方式 后 ， 如 果 显 示 为 窗口 方式 ， 可 以 按 下 Alt+Enter 组 合 键 将 窗口 变 为 全 屏 
方式 。 然 后 运行 Debug 程序 ， 如 图 2.30 所 示 。 这 个 程序 在 不 同 的 Windows 系统 中 所 在 的 
足 径 不 尽 相 同 ， 在 Windows 2000 中 通常 在 cwinntvsystem 下 。 由 于 系统 指定 了 搜索 路 
径 ， 所 以 在 任何 一 个 路 径 中 都 可 以 运行 。 


MicrosoftR> Windows DOS 
GGopPyrFight Microsoft Corp 1990—1999. 


CN>dehbhudg 





2.30 运行 Debug 程序 
(4) 用 RR 命令 查看 、 改 变 CPU 寄存 占 的 内 容 。 


我 们 已 经 知道 了 AX、BX、CX、DX、CS、IP 这 6 个 寄存 器 ， 现 在 看 一 下 它们 之 中 
的 内 容 ， 如 图 2.31 所 示 。 其 他 寄存 器 如 SP、BP、SI、DI、DS、ES、SS、 标 志 寄 存 器 等 
我 们 先 不 予 理会 。 
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MicrosoftCR) Windows DOS 
Cb)bopyright Microsoft Corp 1990-1999. 


GC:\>debug 


-Pr 
Ag=0000 B=0000 C=0000 D%=0000 S$P=FFEE BP=0000 $I=0000 DI=0000 
DS=0CA2 ES=0CA2 SS=Dcn2 CS=0CA2 IP=0100 NU UP EL PL Nz NA PO NC 
OCA2:0100 027548 ADD DH, [DI+48] DS:0048=00 





图 2.31 使 用 R 命令 查看 CPU 中 各 个 寄存 器 中 的 内 容 


注意 CS 和 IP 的 值 ，CS=0CA2，IP=0100， 也 就 是 说 ， 内 存 0CA2:0100 处 的 指令 为 
CPU 当前 要 读 取 、 执 行 的 指令 。 在 所 有 寄存 器 的 下 方 ，Debug 还 列 出 了 CS:IP 所 指 癌 的 内 
存单 元 处 所 存放 的 机 器 码 ， 并 将 它 翻译 为 汇编 指令 。 可 以 看 到 ，CS:IP 所 指向 的 内 存单 元 
为 0CA2:0100， 此 处 存放 的 机 器 码 为 02 75 48， 对 应 的 汇编 指令 为 ADD DH,[DI+48]( 这 条 
指令 的 含义 我 们 还 不 知道 ， 先 不 必 深 究 )。 


Debug 输出 的 右 下 和 角 还 有 一 个 信息 : “DS:0048=0”， 我 们 以 后 会 进行 说 明 ， 这 里 同 
样 不 必 深 究 。 


还 可 以 用 R 命令 来 改变 寄存 器 中 的 内 容 ， 如 图 2.32 所 示 。 





CA=0oogg DAX=00b0 SP=FFEE  BP=0ooo SI=00009  DI=0000 
SS=0B39 CS=0B39  IP=0100 NU UP EI PL NZ NA PO NC 


A% 


| 
Axs=11ii1i B=@08060 CAX=0oog DAX=00o0 SP=FFEE  BP=0ooo SI=D0009  DI=0000 
DS=0B393 ES=@B39 SS=0B39 CS8=@B39  IP=0100 NU UP EI PL NZ NA PO NGC 
9B39:09109 40 INC A 





图 2.32 用 尺 命令 修改 育 存 器 AX 中 的 内 容 


右 要 修改 一 个 寄存 器 中 的 仁 ， 比 如 AX 中 的 但 ， 可 用 R 命令 后 加 寄存 匿名 来 进行 ， 
输入 “T ax” 后 按 Enter 键 ， 将 出 现 “: ”作为 输入 提示 ， 在 后 面 输入 要 写 入 的 数据 后 按 
Enter 键 ， 即 完成 了 对 AX 中 内 容 的 修改 。 奢 想 看 一 下 修改 的 结果 ， 可 再 用 及 命令 查看 ， 
如 图 2.32 所 示 。 


在 图 2.33 中 ， 一 进入 Debug， 用 R 命令 但 看 ，CS:IP 指向 0B39:0100， 此 处 存放 的 机 
露 公 为 40， 对 应 的 汇编 指令 是 INC AX:; 


CGC:、\>debug 

一 wm 

月 X =Doog  BX=Daboag  CX= 昌 BogaBb DX=@@00 SP=FFEE BP=0Ooon SI=09oo0  DI=Do00 
DS=0B39 ES=@B39 SS=@BB39 CS=@B39 IP=@180 NU UP EI PL NZ NA PO NC 
@B39 :80601688 40 INC AX 

mi 

IP Q@1080 

:200 

一 PP 

A%=0000 BX=@00600 CX=@0000 DX=@@600 SP=FFEE BP=00oo00 SI=0000  DI =0000 
DS=0B39 ES=@B39 SS=@B39 CS=@B39 IP=@200 NU UP EI PL NZ NA PO NC 


08B39:092009 5B POP B% 


TF CS 

Cs @B39 

:ff00 

Si 

AX=0660 BX=88060 Cx=6680 DX=8660 SP=FFEE BP=8600 SI=00099 DI=86660 


De A NU UP EI PL NZ NA PO NG 
FFbB:0200 51 PUSH CH 





图 2.33 用 民 命 令 修改 CS 和 IP 中 的 内 容 
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接着 ， 用 R 命令 将 卫 修改 为 200， 则 CS:IP 指向 0B39:0200， 此 处 存放 的 机 器 码 为 
5B， 对 应 的 汇编 指令 是 POP BX; 

接着 ， 用 R 命令 将 CS 修改 为 f00， 则 CS:IP 指向 ff00:0200， 此 处 存放 的 机 器 码 为 
51， 对 应 的 汇编 指令 是 PUSH CX。 


(5) 用 Debusg 的 DD 命令 查看 内 存 中 的 内 容 。 


用 Debug 的 D 命令 ， 可 以 得 看 内 存 中 的 内 容 ，D 命令 的 格式 较 多 ， 这 里 只 介绍 在 本 
次 实验 中 用 到 的 格式 。 


如 果 我 们 想 知 道内 存 10000H 处 的 内 容 ， 可 以 用 “qd 有 段 地 址 : 偏 移 地 址 ”的 格式 来 查 
看 ， 如 图 2.34 所 示 。 


rds comments Cre 
marks) ln a batc 
h file or CONFIG 


ment]..kSuspend 
s prFocesslng of 
a batch program 
and displays the 





图 2.34 用 DD 命令 查看 内 存 1000:0 处 的 内 容 


要 查看 内 存 10000H 处 的 内 容 ， 首 先 将 这 个 地 址 表示 为 段 地 址 : 偏 移 地 址 的 格式 ， 可 以 
是 1000:0， 然 后 用 “qd 1000:0” 列 出 1000:0 处 的 内 容 。 


使 用 “qd 段 地 址 : 偏 移 地 址 ”的 格式 ，Debug 将 列 出 从 指定 内 存单 元 开始 的 128 个 内 
存单 元 的 内 容 。 图 2.34 中 ， 在 使 用 d 1000:0 后 ，Debusg 列 出 了 1000:0~1000:7F 中 的 内 容 。 


使 用 D 命令 ，Debug 将 输出 3 部 分 内 容 ( 如 图 2.34 所 示 )。 


QD 中 间 是 从 指定 地 址 开始 的 128 个 内 存单 元 的 内 容 ， 用 十 六 进 制 的 格式 输出 ， 每 行 
的 输出 从 16 的 整数 倍 的 地 址 开始 ， 最 多 输出 16 个 单元 的 内 容 。 从 图 中 ， 我 们 可 以 知道 ， 
内 存 1000:0 单元 中 的 内 容 是 72H， 内 存 1000:1 单元 中 的 内 容 是 64H， 内 存 1000:0~1000:F 
中 的 内 容 都 在 第 一 行 ， 内 存 1000:10 中 的 内 容 是 6DH， 内 存 1000:11 处 的 内 容 是 61H， 内 
存 1000:10~1000:1F 中 的 内 容 都 在 第 二 行 。 注 意 在 每 行 的 中 间 有 一 个 “-”， 它 将 每 行 的 输 
出 分 为 两 部 分 ， 这 样 便 于 查看 。 比 如 ， 要 想 从 图 中 找 出 1000:6B 单元 中 内 容 ， 可 以 从 
1000:60 找到 行 ，“-” 前 面 是 1000:60~1000:67 的 8 个 单元 ， 后 面 是 1000:68~1000:6F 的 8 
个 单元 ， 这 样 我 们 就 可 以 从 1000:68 单元 同 后 数 3 个 单元 ， 找 到 1000:6B 单元 ， 可 以 看 
到 ，1000:6B 中 的 内 容 为 67H。 

@) 左边 是 每 行 的 起 始 地 址 。 
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(3) 右边 是 每 个 内 存单 元 中 的 数据 对 应 的 可 显示 的 ASCII 人 码 字 符 。 比 如 ， 内 存单 元 
1000:0、1000:1、1000:2 中 存放 的 数据 是 72H、64H、73H， 它 对 应 的 ASCI 字符 分 别 是 
“r”、“d”、“s”; 内 存单 元 1000:36 中 的 数据 是 0AH， 它 没有 对 应 可 显示 的 ASCII 
字符 ，Debug 就 用 “.” 来 代替 。 

注意 ， 我 们 看 到 的 内 存 中 的 内 容 ， 在 不 同 的 计算 机 中 是 不 一 样 的 ， 也 可 能 每 次 用 
Debug 看 到 的 内 容 都 不 相同 ， 因 为 我 们 用 Debug 看 到 的 都 是 原来 就 在 内 存 中 的 内 容 ， 这 些 
内 容 受 随时 都 有 可 能 变化 的 系统 环境 的 影响 。 当 然 ， 我 们 也 可 以 改变 内 存 、 寄 存 器 中 的 


我 们 使 用 d 1000:9 查看 1000:9 处 的 内 容 ，Debusg 将 怎样 输出 呢 ? 如 图 2.35 所 示 。 


nts Cre 

marks) ln a batc 

h file or CONFIG 
时 


-kSuspend 
-i 
a batch program 
and displays the 

message 





图 2.35 查看 1000:9 处 的 内 容 


Debug 从 1000:9 开始 显示 ， 一 直到 1000:88， 一 共 是 128 个 字 节 。 第 一 行 中 的 
1000:0~1000:8 单元 中 的 内 容 不 显示 。 


在 一 进入 Debug 后 ， 用 D 命令 直接 查看 ， 将 列 出 Debug 预 设 的 地 址 处 的 内 容 ， 如 
图 2.36 所 示 。 


> \>debug 
d 





图 2.36 ” 列 出 Debug 预 设 的 地 址 处 的 内 容 


在 使 用 “d 段 地 址 : 偏 移 地 址 ”之 后 ， 接 看 使 用 DD 命令 ， 可 列 出 后 续 的 内 容 ， 如 图 2.37 
所 示 。 


也 可 以 指定 D 命令 的 得 看 范围 ， 此 时 采用 “d 段 地 址 :起 始 偏 移 地 址 结尾 仿 移 地 址 ” 
的 格式 。 比 如 要 看 1000:0~1000:9 中 的 内 容 ， 可 以 用 “qd 1000:0 9” 实 现 ， 如 图 2.38 所 示 。 
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rds comments Cre 
marks) ln a hbatc 


mment]..kSuspend 
s processing of 
a batch program 


eth and displavys the 
1000:0080 message "Press 
any- -key to cont 
| 
SE..MDisplays me 
ssages,s OF turns 
command-echoing 
on or off 
1000:00F0 ECHO [ON ! OFF] 





图 2.37 列 出 后 续 的 内 容 


GG:\>debug 
-d1000:0 9 
1000:0000 72 oa 73 20 63 6F 6D 80D-65 6E rds commen 





2.38 查看 1000:0~1000:9 单元 中 的 内 容 


如 果 我 们 就 想 查 看 内 存 蛙 元 10000H 中 的 内 容 ， 可 以 用 图 2.39 中 的 任何 一 种 方法 看 
到 ， 因 为 图 中 的 所 有 “ 段 地 址 : 偏 移 地 址 ”都 表示 了 10000H 这 一 物理 地 址 。 


-dd 0100:f0o0o0 f000 
9100:FO00 72 





图 2.39 用 3 种 不 同 的 段 地 址 和 偏 移 地 址 查看 同一 个 物理 地 址 中 的 内 容 
(6) 用 Debug 的 EE 命令 改写 内 存 中 的 内 容 。 


可 以 使 用 王 命令 来 改写 内 存 中 的 内 容 ， 比 如 ， 要 将 内 存 1000:0~1000:9 单元 中 的 内 容 
分 别 写 为 0、1、2、3、4、5、6、7、8、9， 可 以 用 “e 起 始 地 址 数据 数据 数 
据 ……… ”的 格式 来 进行 ， 如 图 2.40 所 示 。 


f 
2 6 73 20 63 6F 6D 6D-65 bE 78 73 20 28 72 65 rds comments (re 
-e 1000:0 0 1 23456789 


-4 1000:0 f 
1000:0000 On 01 02 03 O04 05 06 07-08 09 74 73 20 28 72 65 





2.40 用 E 命令 修改 从 1000:0 开始 的 10 个 单元 的 内 容 
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图 2.40 中 ， 先 用 D 命令 查看 1000:0~1000:f 单元 的 内 容 ， 再 用 E 命令 修改 从 1000:0 
开始 的 10 个 单元 的 内 容 ， 最 后 用 D 命令 查看 1000:0~1000:f 中 内 容 的 变化 。 
也 可 以 采用 提问 的 方式 来 一 个 一 个 地 改写 内 存 中 的 内 容 ， 如 图 2.41 所 示 。 


-由 二 日 日 日 :二 日 于 9 
1 加 00:0010 6D bl 2 bB 73 27 20 b2-bE 208 makks> 1in 


上 


10g00:0016 6D.8 61 .1 ?2 .2 6B.ic 





2.41 用 E 命令 修改 从 1000:10 开始 的 4 个 单元 的 内 容 


如 图 2.41 中 ， 可 以 用 E 命令 以 提问 的 方式 来 逐个 地 修改 从 茶 一 地 址 开始 的 内 存单 元 
中 的 内 容 ， 以 从 1000:10 单元 开始 为 例 ， 步 又 如 下 。 


Q) 输入 e1000:10， 按 Enter 键 。 

@ Debug 显示 起 始 地 址 1000:0010， 和 第 一 单元 ( 即 1000:0010 单元 ) 的 原始 内 容 : 
6D， 然 后 光标 停 在 “.” 的 后 面 提示 输入 想 要 写 入 的 数据 ， 此 时 可 以 有 两 个 选择 : 其 一 为 
输入 数据 (我 们 输入 的 是 0)， 然 后 按 空格 键 ， 即 用 输入 的 数据 改写 当前 的 内 存单 元 ; 其 二 
为 不 输入 数据 ， 直 接 按 衬 格 键 ， 则 不 对 当前 内 存单 元 进行 改写 。 

(3) 当前 单元 处 理 完 成 后 (不 论 是 改写 或 没有 改写 ， 只 要 按 了 空格 键 ， 就 表示 处 理 完 
成 )，Debug 将 接 痢 显示 下 一 个 内 存单 元 的 原始 内 容 ， 并 提示 进行 修改 ， 读 者 可 以 用 同样 
的 方法 处 理 。 

4) ”所 有 希望 改写 的 内 存单 元 改写 完毕 后 ， 按 Enter 键 ，E 命令 操作 结束 。 


可 以 用 E 命令 向 内 存 中 写 入 字符 ， 比 如 ， 用 E 命令 从 内 存 1000:0 开始 写 入 数值 1、 
字符 “a”、 数 值 2、 字 符 “b”、 数 值 3、 字 符 “c”， 可 采用 图 2.42 中 所 示 的 方法 进行 。 


C2>debug 
-| ||| | 1 :i i 3 ”cc” 


_d 1000-0 f 
pT 





图 2.42 用 E 命令 向 内 存 中 与 入 字符 


从 图 2.42 中 可 以 看 出 ，Debug 对 王 命令 的 执行 结 打 是 ， 回 1000:0、1000:2、1000:4 单 
元 中 写 入 数值 1、2、3， 向 1000:1、1000:3、1000: 5 单元 中 写 入 字符 “a”、“b”、 
“c” 的 ASCII 码 值 : 61H、62H、63H。 


也 可 以 用 EE 命令 向 内 存 中 写 入 字符 串 ， 比 如 ， 用 王 命令 从 内 存 1000:0 开始 写 入 : 数 
值 1、 字 符 串 “a+b”、 数 值 2、 字 符 串 “c++”、 字 符 3、 字 符 串 “IBM”， 如 图 2.43 
所 示 。 

(7) 用 王 命令 向 内 存 中 写 入 机 器 码 ， 用 U 命令 查看 内 存 中 机 器 码 的 含义 ， 用 工 命令 
执行 内 存 中 的 机 器 人 码 。 
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GC:\>debug 
-e 1000:0 1 "a+b™” 2 "c++"” 3 "IBM" 


-d 1000:0 f 
1000: D000 O01 61 2B 62 02 63 2B 2B-03 #9 #2 HD O00 O00 O00 O00 CC .a+b.c++.IBM.... 





图 2.43 用 E 命令 向 内 存 中 写 入 字符 串 
如 何 回 内 存 中 写 入 机 器 码 呢 ? 我 们 知道 ， 机 器 码 也 是 数据 ， 当 然 可 以 用 王 命令 将 机 器 


码 写 入 内 存 。 比 如 我 们 要 从 内 存 1000:0 单元 开始 写 入 这 样 一 段 机 器 码 : 


机 器 码 对 应 的 汇编 指令 
b80100 mov ax,0001 
b90200 mov cx,0002 

01c8 add ax, cx 

可 用 如 图 2.44 中 所 示 的 方法 进行 。 


CN>duehbug 


-ee 1000:0 bb ol 00 hb? 02 B08 0 cb8 





图 2.44 用 E 命令 将 机 器 码 与 入 内 存 
如 何 查 看 写 入 的 或 内 存 中 原 有 的 机 器 人 码 所 对 应 的 汇编 指令 呢 ? 可 以 使 用 U 命令 。 比 


如 可 以 用 U 命令 将 从 1000:0 开始 的 内 存单 元 中 的 内 容 翻译 为 汇编 指令 ， 并 显示 出 来 ， 如 
图 2.45 所 示 。 


:N\>duehbhug 
e 1000:090 b8 01 609 bh9?9 92 00 Di c8 


1000:0 1f 


B8 ol 060 B? 02 60 601 C8-063 49 42 4D 00 00 00 00 
ao 060 oo 600 600 600 00 00-00 B86 B06 B06 600 600 00 00 


B80100 A .BHO1 
CH .A092 
AN .CH 
CH . [BR+DI +42] 
BP 
[Bs+SI ].AL 


[BX+SI ].AL 





图 2.45 用 上 命令 将 内 存单 元 中 的 内 容 翻 译 为 汇编 指令 显示 
图 2.45 中 ， 首 先 用 EE 命令 同 从 1000:0 开始 的 内 存单 元 中 写 入 了 8 个 字 节 的 机 器 人 码 ; 


然后 用 D 命令 得 看 内 存 1000:0~1000:1f 中 的 数据 (从 数据 的 角度 看 一 下 写 入 的 内 容 ); 最 后 
用 U 命令 查看 从 1000:0 开始 的 内 存单 元 中 的 机 器 指令 和 它们 所 对 应 的 汇编 指令 。 
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U 命令 的 显示 输出 分 为 3 部 分 ， 每 一 条 机 器 指 令 的 地 址 、 机 右 指 令 、 机 如 指 令 所 对 应 
的 汇编 指令 。 我 们 可 以 看 到 : 


1000:0 处 存放 的 是 写 入 的 机 器 码 b8 01 00 所 组 成 的 机 器 指令 ， 对 应 的 汇编 指令 是 
mov 3aX. ] ; 

1000:3 处 存放 的 是 写 入 的 机 器 码 b9 02 00 所 组 成 的 机 器 指令 ;对 应 的 汇编 指令 是 
moOV CX,2; 

1000:6 处 存放 的 是 写 入 的 机 器 码 01 c8 所 组 成 的 机 器 指令 ;对 应 的 汇编 指令 是 add 
AX,CX; 

1000:8 处 存放 的 是 内 存 中 的 机 器 码 03 49 42 所 组 成 的 机 器 指令 ;， 对 应 的 汇编 指令 是 
add cx,[bx+d1i+42|。 


由 此 ， 我 们 可 以 再 一 次 看 到 内 存 中 的 数据 和 代码 没有 任何 区 别 ， 关 键 在 于 如 何 解释 。 
如 何 执行 我 们 写 入 的 机 器 指令 呢 ? 使 用 Debug 的 工 命令 可 以 执行 一 条 或 多 条 指令 ， 
简单 地 使 用 工 命令 ， 可 以 执行 CS:IP 指向 的 指令 ， 如 图 2.46 所 示 。 


了 
=Dnog BA=D0o00 Cu=D0og0 Dx=B@06 SP=FFEE  BP=0ooo SI=0oo00  DI=0000 
SS=0B39?3 CS=0B39 ITIP=0100 NU UP EI PL NZ NA PO NC 
INC A% 


CA=Doog Dx=@0006 SP=FFEE  BP=0ognb SI=00o00  DI=0000 
SS3=0B393 CS=10009 TIP=0000 NU UP EI PL NZ NA PO NC 
MOU AX . BOO1 


9B39 39 
i1900:0000 B801O00 
t 


Lh 1 SP=FFEE 1 SI=0oo0  DI=0000 
DSS=oB32? ES=0B32 SS=0B32 CS=10666 TIP=bo0g03 NU UP EI PL NZ NA PO NC 
1000:0003 B9?90200 MOU CA .002 





图 2.46 使 用 TT 命令 执行 CS:IP 指向 的 指令 


图 2.46 中 ， 首 先 用 EE 命令 同 从 1000:0 开始 的 内 存单 元 中 写 入 了 8 个 字 市 的 机 右 人 码 ; 
然后 用 R 命令 查看 CPU 中 寄存 器 的 状态 ， 可 以 看 到 ，CS=0b39H、IP=0100H， 指 向 内 存 
0b39:0100; 奢 要 用 工 命令 控制 CPU 执行 我 们 写 到 1000:0 的 指令 ， 必 须 先 让 CS:IP 指 同 
1000:0; 接着 用 R 命令 修改 CS、IP 中 的 内 容 ， 使 CS:IP 指向 1000:0。 

完成 上 面 的 步 又 后 ， 束 可 以 使 用 工 命 令 来 执行 我 们 写 入 的 指令 了 (此 时 ，CS:IP 指 癌 我 
们 的 指令 所 在 的 内 存单 元 )。 执 行 工 命令 后 ，CPU 执行 CS:IP 指 癌 的 指令 ， 则 1000:0 处 
的 指令 b8 01 00(mov ax,0001) 得 到 执行 ， 指 令 执行 后 ，Debug 显示 输出 CPU 中 寄存 器 的 
状态 。 


注意 ， 指 令 执 行 后 ，AX 中 的 内 容 被 改写 为 1， 卫 改变 为 了 P+3( 因 为 mov ax,0001 的 指 
令 长 度 为 3 个 字 节 )，CS:IP 指向 下 一 条 指令 。 


接 看 图 2.46， 我 们 可 以 继续 使 用 工 命 令 执行 下 面 的 指令 ， 如 图 2.47 所 示 。 
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hx=0ool BAX=Oooo CA=0oo0  Dx=0o000 SP=FFEE  BP=0oog SI=00009  DI=0000 
DSS =0B39 ES=0B32 SS=0B323 CS=1000  IP=0003 NU UP EI PL Nz NA PO NC 
1000:0003 B0200 MOU CH .B002 

= 


hx=0ool  BX=0oo0 CA=0002 Dx=B000 SP=FFEE BP=@@066 SI=0o0o00  DI=0000 
DSS =09B392? ES=0B32 SS=0B32? CS=1000 IP=@0066 NU UP EL PL NZ NA PO NG 


1906:0006 B61C8 ADD A .CH 
一 七 


hx = 上 03 BA=Oog0 Cx=@0062  Dx=D0oog SP=FFEE BP=@006 SI=b0oug  DI=0000 
DS=BB37 ESs=@B39? SS=0B3?3 CS=10009 IP=@688 NU UP EL PL NZ NA PE NC 
19000:0008 40 INC 月 % 





图 2.47 用 本 命令 继续 执行 


在 图 2.47 中 ， 用 工 命令 继续 执行 后 面 的 指令 ， 注 意 每 条 指令 执行 后 ，CPU 相关 寄存 
嚣 内容 的 变化 。 


(8) 用 Debueg 的 A 命令 以 汇编 指令 的 形式 在 内 存 中 写 入 机 器 指令 。 


前 面 我 们 使 用 E 命令 写 入 机 器 指令 ， 这 样 做 很 不 方便 ， 最 好 能 直接 以 汇编 指令 的 形式 
写 入 指令 。 为 此 ，Debug 提供 了 A 命令 。 A 命令 的 使 用 方法 如 图 2.48 所 示 。 


-由 二 日 日 日 :日 f£ 
1000:00o00 B8 G1 0 BB 02 BH B?3 HB3-00 G1 D8 bl C8 0 CH 00 





图 2.48 用 人 命令 向 从 1000:0 开始 的 内 存单 元 中 写 入 指令 


图 2.48 中 ， 首 先 用 A 命令 ， 以 汇编 语言 同 从 1000:0 开始 的 内 存单 元 中 写 入 了 几 条 指 
令 ， 然 后 用 D 命令 查看 A 命令 的 执行 结果 。 可 以 看 到 ， 在 使 用 A 命令 写 入 指令 时 ， 我 们 
输入 的 是 汇编 指令 ，Debug 将 这 些 汇 编 指 令 翻 译 为 对 应 的 机 器 指令 ， 将 它们 的 机 器 人 码 写 入 
内 存 。 

使 用 A 命令 写 入 汇编 指令 时 ， 在 给 出 的 起 始 地 址 后 直接 按 Enter 键 表示 操作 结束 


如 图 2.49 中 ， 简 单 地 用 A 命令 ， 从 一 个 预 设 的 地 址 开始 输入 指令 。 





图 2.49 从 一 个 预 设 的 地 址 开始 输入 指令 
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本 次 实验 中 需要 用 到 的 命令 
查看 、 修 改 CPU 中 寄存 器 的 内 容 : R 命令 
查看 内 存 中 的 内 容 : D 命令 
修改 内 存 中 的 内 容 : EE 命令 (可 以 写 入 数据 、 指 令 ， 在 内 存 中 ， 它 们 实际 上 没有 区 别 ) 
将 内 存 中 的 内 容 解 释 为 机 器 指令 和 对 应 的 汇编 指令 : UU 命令 
执行 CS:IP 指 同 的 内 存单 元 处 的 指令 : 工 命 令 
以 汇编 指令 的 形式 癌 内 存 中 写 入 指令 : A 命令 


在 预备 知识 中 ， 详 细 讲 解 了 Debug 的 基本 功能 和 用 法 。 在 汇编 语言 的 学 习 中 ，Debug 是 一 个 经 常用 
到 的 工具 ， 在 学 习 预 备 知 识 中 ， 应 该 一 边 看 书 一 边 在 机 器 上 操作 。 


前 面 提 到 ， 我 们 的 原则 是 : 以 后 用 到 的 ， 以 后 再 说 。 所 以 在 这 里 只 讲 了 一 些 在 本 次 实验 中 需要 用 到 
的 命令 的 相关 的 使 用 方法 。 以 后 根据 需要 ， 我 们 会 讲解 其 他 的 用 法 。 


2. 实验 任务 


(1) 使 用 Debug， 将 下 和 面 的 程序 段 写 入 内 存 ， 逐 条 执行 ， 观 察 每 条 指令 执行 后 CPU 中 
相关 寄存 如 中 内 容 的 变化 。 


机 器 人 汇编 指令 
b8 20 4e mov ax, 4E20H 
05 16 14 add ax,1416H 
bb 00 20 mov bx,2000H 
01 d8 add ax, bx 
89 c3 mov bx,ax 
01 d8 add ax, bx 
b8 la 00 mov ax,001AH 
bb 26 00 mov bx,0026H 
00 d8 add al,bl 
00 dc add ah,bl 
QU 了 add bh,al 
b4 00 mov ah,0 
00 d8 add al,bl 
04 9c add al, 9CH 


提示 ， 可 用 E 命令 和 A 命令 以 两 种 方式 将 指令 写 入 内 存 。 注 意 用 T 命令 执行 时 ， 
CS:IP 的 指向 。 


(2) 将 下 面 3 条 指令 写 入 从 2000:0 开始 的 内 存单 元 中 ， 利 用 这 3 条 指令 计算 2 的 8 
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add ax,ax 
Jmp 2000:0003 


(3) 合 看 内 存 中 的 内 容 。 


PC 机 主板 上 的 ROM 中 写 有 一 个 生产 日 期 在 内 存 FFFO00H~FFFFFH 的 某 几 个 单元 
请 找到 这 个 生产 日 期 并 试图 改变 它 。 


提示 ， 如 果 读 者 对 实验 的 结果 感到 疑惑 ， 请 仔细 阅读 第 1 章 中 的 1.15 节 。 
(4) 回 内 存 从 B8100H 开始 的 单元 中 填写 数据 ， 如 : 


-e B810:0000 01 01 02 02 03 03 04 04 
请 读者 先 填写 不 同 的 数据 ， 观 察 产 生 的 现象 ， 再 改变 填写 的 地 址 ， 观 察 产 生 的 现象 。 
提示 ， 如 果 读 者 对 实验 的 结果 感到 疑惑 ， 请 仔细 阅读 第 1 半 中 的 1.15 市 。 
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第 2 章 中 ， 我 们 主要 从 CPU 如 何 执行 指令 的 角度 讲解 了 8086CPU 的 逻辑 结构 、 形 成 
物理 地 址 的 方法 、 相 关 的 寄存 器 以 及 一 些 指 令 。 读 者 应 在 通过 了 前 一 章 所 有 的 检测 点 ， 并 
完成 了 实验 任务 之 后 ， 再 开始 学 习 当 前 的 课程 。 这 一 章 中 ， 我 们 从 访问 内 存 的 角度 继续 学 
习 几 个 寄存 器 。 


3.1 内存 中 字 的 存储 


CPU 中 ， 用 16 位 寄存 器 来 存储 一 个 字 。 高 8 位 存放 高 位 字 
节 ， 低 8 位 存放 低位 字 节 。 在 内 存 中 存储 时 ， 由 于 内 存单 元 是 
字 市 单元 (一 个 单元 存放 一 个 字 市 )， 则 一 个 字 要 用 两 个 地 址 连续 
的 内 存单 元 来 存放 ， 这 个 字 的 低位 字 节 存放 在 低地 址 单元 中 ， 
高 位 字 节 存放 在 高 地 址 单元 中 。 比 如 我 们 从 0 地 址 开始 存放 
20000， 这 种 情况 如 图 3.1 所 示 。 


在 图 3.1 中 ， 我 们 用 0、1 两 个 内 存单 元 存放 数据 
20000(4E20H)。0、1 两 个 内 存单 元 用 来 存储 一 个 字 ， 这 两 个 单 ”图 3 1 月 存 中 子 的 存 铺 
元 可 以 看 作 一 个 起 始 地 址 为 0 的 字 单 元 (存放 一 个 字 的 内 存单 元 ， 由 0、1 两 个 字 节 单元 组 
成 )。 对 于 这 个 字 单 元 来 说 ，0 号 单元 是 低地 址 单元 ，1 号 单元 是 高 地 址 单元 ， 则 字 型 数据 
4E20H 的 低位 字 节 存放 在 0 号 单元 中 ， 高 位 字 节 存放 在 1 号 单元 中 。 同 理 ， 将 2、3 与 单 
元 看 作 一 个 字 单元 ， 它 的 起 始 地 址 为 2。 在 这 个 字 单 元 中 存放 数据 18(0012H)， 则 在 2 号 
单元 中 存放 低位 字 节 12H， 在 3 号 单元 中 存放 高 位 字 节 00H. 


我 们 提出 字 单 元 的 概念 : 字 单 元 ， 即 存放 一 个 字 型 数据 (16 位 ) 的 内 存单 元 ， 由 两 个 地 
址 连续 的 内 存单 元 组 成 。 高 地 址 内 存单 元 中 存放 字 型 数据 的 高 位 字 节 ， 低 地 址 内 存单 元 中 
存放 字 型 数据 的 低位 字 节 。 

在 以 后 的 课程 中 ， 我 们 将 起 始 地 址 为 N 的 字 单 元 简称 为 N 地 址 字 单 元 。 比 如 一 个 字 
单元 由 2、3 两 个 内 存单 元 组 成 ， 则 这 个 字 单 元 的 起 始 地 址 为 2， 我 们 可 以 说 这 是 2 地 址 


Nn 人 一 OO 








对 于 图 3.1: 


(1) 0 地 址 单元 中 存放 的 字 节 型 数据 是 多 少 ? 
(2) 0 地 址 字 单 元 中 存放 的 字 型 数据 是 多 少 ? 
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(3) 2 地 址 单元 中 存放 的 字 市 型 数据 是 多 少 ? 
(4) 2 地 址 字 单 元 中 存放 的 字 型 数据 是 多 少 ? 
(5) 1 地 址 字 单 元 中 存放 的 字 型 数据 是 多 少 ? 


思考 后 看 分 析 。 
分 析 : 


(1) 0 地 址 单元 中 存放 的 字 节 型 数据 : 20H:; 

(2) 0 地 址 字 单 元 中 存放 的 字 型 数据 : 4E20Hi; 

(3) 2 地 址 单元 中 存放 的 字 节 型 数据 : 12H; 

(4) 2 地 址 字 单 元 中 存放 的 字 型 数据 : 0012Hi 

(5) 1 地 址 字 单 元 ， 即 起 始 地 址 为 1 的 字 单 元 ， 它 由 1 号 单元 和 2 号 单元 组 成 ， 用 这 
两 个 单元 存储 一 个 字 型 数据 ， 高 位 放 在 2 号 单元 中 ， 即 : 12H， 低 位 放 在 1 号 单元 中 ， 
即 : 4EH， 它 们 组 成 字 型 数据 是 124EH， 大 小 为 : 4686。 


从 上 面 的 问题 中 我 们 看 到 ， 任 何 两 个 地 址 连续 的 内 存单 元 ，N 号 单元 和 N+1 号 单 
元 ， 可 以 将 它们 看 成 两 个 内 存单 元 ， 也 可 看 成 一 个 地 址 为 N 的 字 单 元 中 的 高 位 字 节 单元 
和 低位 字 节 单元 。 


3.2 DS 和 [address] 


CPU 要 读 写 一 个 内 存单 元 的 时 候 ， 必 须 先 给 出 这 个 内 存单 元 的 地 址 ， 在 8086PC 中 ， 
内 存 地 址 由 段 地 址 和 偏 移 地 址 组 成 。8086CPU 中 有 一 个 DS 寄存 器 ， 通 常用 来 存放 要 访问 
数据 的 段 地 址 。 比 如 我 们 要 读 取 10000H 单元 的 内 容 ， 可 以 用 如 下 的 程序 段 进行 。 


mov bx,1000H 
mov ds,bx 
mov al,[0] 


上 面 的 3 条 指令 将 10000H(1000:0) 中 的 数据 读 到 al 中 。 
下 面 详 细 说 明 指 令 的 含义 。 
mov al,[0] 


前 面 我 们 使 用 mov 指令 ， 可 完成 两 种 传送 : (将 数据 直接 送 入 寄存 器 ; 人 将 一 个 寄 
存 器 中 的 内 容 送 入 另 一 个 寄存 器 。 


也 可 以 使 用 mov 指令 将 一 个 内 存单 元 中 的 内 容 送 入 一 个 寄存 器 中 。 从 哪 一 个 内 存单 
元 送 到 哪 一 个 寄存 器 中 呢 ? 在 指令 中 必须 指明 。 寄 存 器 用 寄存 器 名 来 指明 ， 内 存单 元 则 需 
用 内 存单 元 的 地 址 来 指明 。 显 然 ， 此 时 mov 指令 的 格式 应 该 是 : mov 寄存 器 名 ， 内 存单 
元 地 址 。 


“[…] ”表示 一 个 内 存单 元 ，“[…] ”中 的 0 表示 内 存单 元 的 偏 移 地 址 。 我 们 知道 ， 
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只 有 偏 移 地 址 是 不 能 定位 一 个 内 存单 元 的 ， 那 么 内 存单 元 的 段 地 址 是 多 少 呢 ?指令 执行 
时 ，8086CPU 自动 取 ds 中 的 数据 为 内 存单 元 的 段 地 址 。 


再 来 看 一 下 ， 如 何 用 morv 指令 从 10000H 中 读 取 数据 。10000H 用 段 地 址 和 偏 移 地 址 
表示 为 1000:0， 我 们 先 将 段 地 址 1000H 放 入 ds， 然 后 用 mov al,[0] 完 成 传送 。mov 指令 中 
的 虽说 明 操 作对 象 是 一 个 内 存单 元 ，[] 中 的 0 说 明 这 个 内 存单 元 的 偏 移 地 址 是 0， 它 的 段 地 
址 默认 放 在 ds 中 ， 指 令 执行 时 ，8086CPU 会 自动 从 ds 中 取出 。 


mov bx,1000H 
mov ds,bx 


若 要 用 mov al,[0] 完 成 数据 从 1000:0 单元 到 al 的 传送 ， 这 条 指令 执行 时 ，ds 中 的 内 容 
应 为 段 地 址 1000H， 所 以 在 这 条 指令 之 前 应 该 将 1000H 送 入 ds。 


如 何 把 一 个 数据 送 入 寄存 器 呢 ? 我 们 以 前 用 类 似 “mov ax,1” 这 样 的 指令 来 完成 ， 从 
理论 上 讲 ， 我 们 可 以 用 相似 的 方式 : mov ds,1000H， 来 将 1000H 送 入 ds。 可 是 ， 现 实 并 
非 如 此 ，8086CPU 不 文 持 将 数据 直接 送 入 段 寄存 器 的 操作 ，ds 是 一 个 段 寄存 器 ， 所 以 
mov ds,1000H 这 条 指令 是 非法 的 。 那 么 如 何 将 1000H 送 入 ds 呢 ? 只 好 用 一 个 寄存 右 来 进 
行 中 转 ， 即 先 将 1000H 送 入 一 个 一 般 的 寄存 器 ， 如 bx， 骨 将 bx 中 的 内 容 送 入 ds。 


为 什么 8086CPU 不 支持 将 数据 直接 送 入 段 寄存 器 的 操作 ? 这 属于 8086CPU 硬件 设计 
的 问题 ， 我 们 只 要 知道 这 一 点 就 行 了 。 


问题 3.2 


写 几 条 指令 ， 将 al 中 的 数据 送 入 内 存单 元 10000H 中 ， 思 考 后 看 分 析 。 
分 析 : 


怎样 将 数据 从 寄存 器 送 入 内 存单 元 ? 从 内 存单 元 到 寄存 器 的 格式 是 : “mov 寄存 器 名 ， 
内 存单 元 地 址 ”， 从 寄存 器 到 内 存单 元 则 是 : “mov 内 存单 元 地 址 ,寄存 器 名 ”。10000H 
可 表示 为 1000:0， 用 ds 存放 段 地 址 1000H， 偏 移 地 址 是 0， 则 mov [0],al 可 完成 从 al 到 
10000H 的 数据 传送 。 完 整 的 几 条 指令 是 : 


mov bx,1000H 
mov ds,bx 





mov [0] ,al 


3.3 子 的 传达 


前 面 我 们 用 mov 指令 在 寄存 器 和 内 存 之 间 进 行 字 节 型 数据 的 传送 。 因 为 8086CPU 是 
16 位 结构 ， 有 16 根 数据 线 ， 所 以 ， 可 以 一 次 性 传送 16 位 的 数据 ， 也 就 是 说 可 以 一 次 性 
传送 一 个 字 。 只 要 在 mov 指令 中 给 出 16 位 的 寄存 器 就 可 以 进行 16 位 数据 的 传送 了 。 
比如 : 
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mov bx,1000H 
mov ds,bx 
mov ax, [0]| 
mov [0],cx 
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;1000:0 处 的 字 型 数据 送 入 ax 
;cx 中 的 16 位 数据 送 到 1000:0 处 


内 存 中 的 情况 如 图 3.2 所 示 ， 写 出 下 面 的 指令 执行 后 寄存 器 ax,bx,cx 中 的 值 。 


mov ax， 1000H 
mov ds,ax 
mov ax, [0] 
mov bx, [2] 
mov cx,[1] 
add bx,[1] 
dd ex, [| 


思考 后 看 分 析 。 


分 析 : 


10002H 
10003H 





3.2 ”内 存 情况 示意 (1) 


进行 单 步 跟 踪 ， 看 一 下 每 条 指令 执行 后 相关 寄存 器 中 的 值 ， 见 表 3.1。 
表 3.1 指令 执行 与 寄存 器 中 的 内 容 (1) 


指令 


mov aX,.1000H 
mov ds,ax 


mov axX,|0| 


mov bx.|2 
mov cx,| 1 
add bx.|1 
add cx,[2 


器 3.4 


执行 后 相关 寄存 器 中 的 内 容 
axX=1000H 
ds=1000H 
ax=]1123H 


bx=6622H 
cx—2211H 
bx=8833H 
cx=8833 是 


说 ” 明 
前 两 条 指令 的 目的 是 将 ds 设 为 1000H 


1000:0 处 存放 的 字 型 数据 送 入 ax: 

1000:1 单元 存放 字 型 数据 的 高 8 位 : 11H， 
1000:0 单元 存放 字 型 数据 的 低 8 位 : 23H， 
所 以 1000:0 处 存放 的 字 型 数据 为 1123H。 

站 令 执 行 时 ， 字 型 数据 的 高 8 位 送 入 ah， 字 
型 数据 的 低 8 位 送 入 al， 则 ax 中 的 数据 为 
1123H 

原理 同上 


内 存 中 的 情况 如 图 3.3 所 示 ， 写 出 下 面 的 指令 执行 后 内 存 中 的 什 ， 思 考 后 看 分 析 。 


mov 
mov 
mov 
mOV 
IOV 
sub 
mov 


ax,1000H 
ds,ax 
ax,113106 
[LOL rax 
bx, [0] 
bx, [2] 
[2], bx 


分 析 : 


进行 单 步 跟 踪 ， 看 一 下 每 条 指令 执行 后 相关 寄存 器 或 图 3.3 内存 情况 示意 (2) 
内 存单 元 中 的 值 ， 见 表 3.2。 


指 令 


< 执行 后 相关 寄存 器 或 内 存单 元 中 的 内 容 说 明 
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i0000H | 23 


10001H 
10002H 
10003H 





表 3.2 指令 执行 与 寄存 器 中 的 内 容 (2) 


mov ax.1000H | ax=1000H 前 两 条 指令 的 目的 是 将 ds 设 为 1000H 


mov ds,ax 


ds=1000H 


mov ax.11316 ax=2C34H 十 进 制 11316， 十 六 进 制 2C34H 


mov [01],ax ] 0000H 


]0001H 
10002H 


mov bx.|0 


sub bx,|2| 


1]10003H 


mov [2],bx 10000H 


10001H 


10002H 
10003H 








ax 中 的 字 型 数据 送 到 1000:0 处 : 

ax 中 的 字 型 数据 是 2C34H， 

高 8 位 : 2CH， 在 ah 中 ， 

低 8 位 : 34H， 在 al 中 ， 

指令 执行 时 ， 高 8 位 送 入 高 地 址 1000:1 
单元 ， 低 8 位 送 入 低地 址 1000:0 单元 


bx=2C34H bx=bx 中 的 字 型 数据 -1000:2 处 的 字 型 数 
bx=1B12H 据 =2C34H-1122H=1B12H 


bx 中 的 字 型 数据 送 到 1000:2 处 


3.4 mov、add、sub 指令 


前 面 我 们 用 到 了 mov、add、sub 指令 ， 它 们 都 带 有 两 个 操作 对 象 。 
到 现在 ， 我 们 知道 ，mov 指令 可 以 有 以 下 几 种 形式 。 


INOV 


INOV 


IOV 


INOV 


INOV 


寄存 右 ， 寄 存 句 

寄存 磺 ， 内 存单 元 
内 存单 元 ， 寄 存 髓 
段 寄存 器 ， 寄 和 存 句 


比如 : 
比如 : 
比如 : 
比如 : 
比如 : 


ImOoVv ax,8 

mov ax,bx 
mov ax,|0| 
mov [01,ax 


mov ds,ax 
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nn 
[Be 


我 们 可 以 根据 这 些 已 知 指令 进行 下 面 的 推测 。 


(1) 既然 有 “mov 段 寄 人 存 右 ， 寄 人 存 右 ”， 从 寄存 堪 回 段 寄 存 套 传送 数据 ， 那么 也 应 
该 有 “mov 寄存 器 ， 段 寄存 器 ”， ei deri 一 个 合理 的 设想 
8086CPU 内 部 有 寄存 器 到 段 寄 存 器 的 通路 ， 那 么 也 应 该 有 相反 的 通路 。 


有 了 推测 ， 我 们 还 要 验证 一 下 。 进 入 Debug， 用 A 命令 ， 如 图 3.4 所 示 。 


C: EP 


@B39: A mouw ax,.ds 
os 


AX=0000 Bx=Doog Cx=006060 DA=DOooo SP=FFEE  BP=0000 SI=0000 DI=60660 
D3S =b0B39 ES=0B329 88=@B393 CS=0B32 IP=@10680 NU UP EI PL NZ NA PO NC 
MOU A% .DS 


BB39 :860168 8CD8 


BX=Doog Cx=@000 DAX=0Oooo SP=FFEE  BP=0ooo SI=0008  DI=0000 
ES=DB329 SS=09B329 CS=0B329  IP=g01LO02 NU UP EI PL NZ NA PO NC 
BB39 :01062 CE INTO 





图 3.4 试验 mov ax,ds 


图 3.4 中 ， 用 A 命令 在 一 个 预 设 的 地 址 0B39:0100 处 ， 用 汇编 的 形式 mov ax.ds 写 入 
指令 ， 再 用 工 命令 执行 ， 可 以 看 到 执行 的 结果 ， 段 寄存 器 ds 中 的 值 送 到 了 寄存 器 ax 中 。 
通过 验证 我 们 知道 ，“morv 寄存 右 ， 段 寄存 器 ”是 正确 的 指令 。 


(2) 既然 有 “mov 内 存单 元 ， 寄 存 器 ”， 从 寄存 器 问 内 存单 元 传送 数据 ， 那 么 也 应 
该 有 “mov 内 存单 元 ， 段 寄存 器 ”， 从 段 寄存 器 向 内 存单 元 传送 数据 ， 比如 我 们 可 以 将 段 
寄存 吉 cs 中 的 内 容 送 入 内 存 10000H 处 ， 指 令 如 下 。 


mov ax,l1000H 
mov ds,ax 
mov [0] ,cs 


在 Debug 中 进行 试验 ， 如 图 3.5 所 示 。 


C:\>debug 


-a 
DB39:0100 mov ax,1000 
DB39:0103 mov ds,ax 
DB39:0105 movw [0] ,cs 
a 0109 


h%=0000 BX=DDon CCx&=DnoDn 0DXx=0DDnn SP=FFEE BP=0000 S$I=0000 DI=0000 
DS=0B39 ES=0B39 SS=0B3? CS$=0B39 IP=0100 NU UP EI PL Nz NA PO NG 
DB39:0100 B80010 MOU A*,1000 


A#=1000 B*=0000 C=0000 D#=0000 SP=FFEE BP=0000 $I=0000 DI=0000 
DS=0B39 ES=0B39 $$=0B39 C$=0B39 IP=0103 NU UP EI PL Nz NA PO NG 
0B39:0103 8ED8 MOU I 

- 


A#=1000 B*=0000 CGC#%=0000 D#=0000 1 FFEE BP=0000 S$I=0000 DI=0000 

DS=1000 ES=0B39 $$=0B39 CS$=0B39 IP=0105 NU UP EI PL Nz NA PO NG 

DB39:0105 SCDEDDDD MOU [0000] CS DS:0000=0000 
-t 


A#=1000 B*=0000 C=0000 D8#=0000 S$P=FFEE BP=0000 S$I=0000 DI=0000 
I 三 1000 ES=0B39 $$=0B39 CS$=0B39 IP=0109 NU UP EI PL Nz NA PO NG 





图 3.5 试验 mov [0],cs 
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图 3.5 中 ， 当 CS:IP 指 同 0B39:0105 的 时 候 ，Debug 显示 当前 的 指令 mov [0000],cs， 
因为 这 是 一 条 访问 内 存 的 指令 ，Debug 还 显示 出 指令 要 访问 的 内 存单 元 中 的 内 容 。 由 于 指 
令 中 的 CS 是 一 个 16 位 寄存 器 ， 所 以 要 访问 ( 写 入 ) 的 内 存单 元 是 一 个 字 单 元 ， 它 的 偏 移 地 
址 为 0， 段 地 址 在 ds 中 ，Debug 在 屏幕 右边 显示 出 “DS:0000=0000”， 我 们 可 以 知道 这 
个 字 单 元 中 的 内 容 为 0。 


mov [0000],cs 执行 后 ，CS 中 的 数据 (0B39H) 被 写 入 1000:0 处 ，1000:1 单元 存放 
0BH，1000:0 单元 存放 39H。 

最 后 ， 用 D 命令 从 1000:0 开始 查看 指令 执行 后 内 存 中 的 情况 ， 注 意 1000:0、1000:1 
两 个 单元 的 内 容 。 

(3) “mov 段 寄 存 器 ， 内 存单 元 ”也 应 该 可 行 ， 比 如 我 们 可 以 用 10000H 处 存放 的 字 
型 数据 设置 ds( 即 将 10000H 处 存放 的 字 型 数据 送 入 ds)， 指 令 如 下 。 


mov ax,l1000H 
mov ds,ax 
mov ds,[0] 


可 以 自行 在 Debug 中 进行 试验 。 
add 和 sub 指令 同 mov 一 样 ， 都 有 两 个 操作 对 象 。 它 们 也 可 以 有 以 下 几 种 形式 。 


add 寄存 器 ， 数 据 比如 : add ax.8 

add 寄存器， 寄存器 比如 : add ax.bx 

add 寄存 器 ， 内 存单 元 比如 : add ax,[0] 

add 内存 单元， 寄存 器 比如 : add [0],ax 

sub 寄存器， 数据 比如 : sub ax.9 

sub 寄存器， 寄存 器 比如 : sub ax.bx 

sub 寄存器， 内 存单 元 比如 : sub ax,[0] 

sub ”内 存单 元 ， 宁 和 存 器 比如 : sub [0],ax 

它们 可 以 对 段 寄 存 器 进行 操作 吗 ? 比如 “add ds,ax”。 请 自行 在 Debug 中 试验 。 

3.5 数 据 段 


前 面 讲 过 (参见 2.8 节 )， 对 于 8086PC 机 ， 在 编程 时 ， 可 以 根据 需要 ， 将 一 组 内 存单 元 
定义 为 一 个 段 。 我 们 可 以 将 一 组 长 度 为 N(N 三 64KB)、 地 址 连续 、 起 始 地 址 为 16 的 倍数 
的 内 存单 元 当 作 专门 存储 数据 的 内 存 空间 ， 从 而 定义 了 一 个 数据 段 。 比 如 用 123BOH~ 
123B9H 这 段 内 存 空间 来 存放 数据 ， 我 们 就 可 以 认为 ，123BOH~123B9H 这 段 内 存 是 一 个 
数据 段 ， 它 的 段 地 址 为 123BH， 长 度 为 10 个 字 节 。 


如 何 访问 数据 段 中 的 数据 呢 ? 将 一 段 内 存 当 作 数据 段 ， 是 我 们 在 编程 时 的 一 种 安排 ， 
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可 以 在 具体 操作 的 时 候 ， 用 ds 存放 数据 段 的 段 地 址 ， 再 根据 需要 ， 用 相关 指令 访问 数据 
段 中 的 具体 单元 。 


比如 ， 将 123BOH~123B9H 的 内 存单 元 定义 为 数据 段 。 现 在 要 累加 这 个 数据 段 中 的 前 
3 个 单元 中 的 数据 ， 代 码 如 下 。 


mov ax,123BH 

mov ds,ax ;将 123BH 送 入 ds 中 ， 作 为 数据 段 的 段 地 址 

mov al,0 ;用 al 存放 累加 结果 

add al, [0] ;将 数据 段 第 一 个 单元 ( 偏 移 地 址 为 0) 中 的 数值 加 到 al 中 

add al, [1] ;将 数据 段 第 二 个 单元 ( 偏 移 地 址 为 1) 中 的 数值 加 到 al 中 

add al, [2] ;将 数据 段 第 三 个 单元 ( 偏 移 地 址 为 2) 中 的 数值 加 到 al 中 
问题 3.5 

写 几 条 指令 ， 累 加 数据 段 中 的 前 3 个 字 型 数据 ， 思 考 后 看 分 析 。 

分 析 : 

代码 如 下 。 

mov ax,123BH 

mov ds,ax ;将 123BH 送 入 ds 中 ， 作 为 数据 段 的 段 地 址 

mov axyv 0 ;用 ax 存放 累加 结果 

add ax, [0] ;将 数据 段 第 一 个 字 ( 偏 移 地 址 为 0) 加 到 ax 中 

add ax, [2] :将 数据 段 第 二 个 字 ( 偏 移 地 址 为 2) 加 到 ax 中 

add ax, [4] ;将 数据 段 第 三 个 字 ( 偏 移 地 址 为 4) 加 到 ax 中 


注意 ， 一 个 字 型 数据 占 两 个 单元 ， 所 以 偏 移 地 址 是 0、2、4。 


1 35 小 结 


(1) 字 在 内 存 中 存储 时 ， 要 用 两 个 地 址 连续 的 内 存单 元 来 存放 ， 字 的 低位 字 节 存放 在 低地 址 单元 中 ， 


高 位 字 节 存放 在 高 地 址 单元 中 。 


(2) 用 mov 指令 访问 内 存单 元 ， 可 以 在 mov 指令 中 只 给 出 单元 的 偏 移 地 址 ， 此 时 ， 段 地 址 默认 在 
DS 寄存 器 中 。 


(3) [address] 表 示 一 个 偏 移 地 址 为 address 的 内 存单 元 。 


(4) 在 内 存 和 寄存 器 之 间 传 送 字 型 数据 时 ， 高 地 址 单元 和 高 8 位 寄存 器 、 低 地 址 单元 和 低 8 位 寄存 句 


相对 应 。 
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(5) mov、add、sub 是 具有 两 个 操作 对 象 的 指令 。jmp 是 具有 一 个 操作 对 象 的 指令 。 


(6) 可 以 根据 自己 的 推测 ， 在 Debug 中 实验 指令 的 新 格式 。 


检测 点 3.1 


(1) 在 Debug 中 ， 用 “d 0:0 1f” 查 看 内 存 ， 结 果 如 下 。 


0000:0000 70 80 FO 30 EF 60 30 E2-00 80 80 12 66 20 22 60 
0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88 


下 面 的 程序 执行 前 ，AX=0，BX=-=0， 写 出 每 条 汇编 指令 执行 完 后 相关 寄存 器 中 的 值 。 


IOYV 


IOYV 


INMOV 


IOYV 


IOYV 


IIOV 


IOYV 


add 


add 


IOYV 


IOYV 


IOYV 


IOYV 


add 


提示 ， 注 意 ds 的 设置 。 


(2) 


ax,l1 
ds,ax 

ax, [0000] 
bx, [0001] 
dx Dx 

ax, [0000] 
bx, [0002] 
ax, bx 

ax, [0004] 
ax,0 

al, [0002] 
bx,0 
bl,[000C] 


al,bl 


内 存 中 的 情况 如 图 3.6 所 示 。 


各 寄存 器 的 初始 值 : CS=2000H，IP=0，DS=1000H，AX=0，BX=0; 


(D 
0 
3) 


写 出 CPU 执行 的 指令 序列 (用 汇编 指令 写 出 )。 
写 出 CPU 执行 每 条 指令 后 ，CS、IP 和 相关 寄存 器 中 的 数值 。 
再 次 体会 : 数据 和 程序 有 区 别 吗 ? 如 何 确 定 内 存 中 的 信息 哪些 是 数据 ， 哪 些 是 程序 ? 
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10000H 20000H 
10001H ax,2000H 20001H 22 | | mov ax, 6622H 
10002H 20002H | 66 
10003H 20003H 

ds,ax 
10004H 20004H 
10005H 20005H | 01 | $% jmp 0ff0:0100 
10006H ax, [0008] 20006H 
10007H 20007H | OF 
10008H 20008H | 89 | } 

mov bx,a 

10009H ax, [0002] 20009H 
1000AH 2000AH| 
1000BH 2000BH| | 
1000CH 2000CH 





3.6 ”内 存 情 况 示意 


3.6 栈 
在 这 里 ， 我 们 对 栈 的 研究 仅 限 于 这 个 角度 : 栈 是 一 种 具有 特殊 的 访问 方式 的 存储 空 
间 。 它 的 特殊 性 就 在 于 ， 最 后 进入 这 个 空间 的 数据 ， 最 先 出 去 。 
可 以 用 一 个 盒子 和 3 本 书 来 描述 栈 的 这 种 操作 方式 。 


一 个 开口 的 盒子 束 可 以 看 成 一 个 栈 空 间 ， 现 在 有 3 本 书 ，《 高 等 数学 》、《C 语言 》、 
《软件 工程 》， 把 它们 放 到 盒子 中 ， 操 作 的 过 程 如 图 3.7 所 示 。 













软件 工程 软件 工程 
盒子 
GD) 一 个 空 例子 和 3 本 书 (2) 将 《高 等 数学 》 放 入 盒子 


软件 工程 
G) 将 《C 语言 》 放 入 盒子 (4) 将 《软件 工程 》 放 入 盒子 


3.7 入 栈 的 万 式 
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现在 的 问题 是 ， 一 次 只 允许 取 一 本 ， 我 们 如 何 将 3 本 书 从 盒子 中 取出 来 ? 


显然 ， 必 须 从 盒子 的 最 上 边 取 。 这 样 取出 的 顺序 就 是 : 《软件 工程 》、《C 语言 》、 
《高 等 数学 》， 和 放 入 的 顺序 相反 ， 如 图 3.8 所 示 。 











一 一 | | C 语 言 
盒子 盒子 
(1) 从 盒子 的 最 上 边 取 出 一 本 书 (2) 取出 《软件 工程 》 后 再 从 盒子 的 
最 上 边 取出 一 本 书 
盒子 盒子 
G) 取出 《C 语言 》 后 ,再 从 盒子 的 (4) 取出 《高 等 数学 》 后 ， 盒 子 空 
最 上 边 取出 一 本 书 停止 取 书 


图 3.8 出 栈 的 方式 
从 程序 化 的 角度 来 讲 ， 应 该 有 一 个 标记 ， 这 个 标记 一 直 指 示 厦 盒子 最 上 边 的 书 。 


如 果 说 ， 上 例 中 的 盒子 就 是 一 个 栈 ， 我 们 可 以 看 出 ， 栈 有 两 个 基本 的 操作 : 入 栈 和 出 
栈 。 入 栈 就 是 将 一 个 新 的 元 素 放 到 栈 项 ， 出 栈 就 是 从 栈 顶 取出 一 个 元 素 。 栈 顶 的 元 素 总 是 
最 后 入 栈 ， 需 要 出 栈 时 ， 又 最 先 被 从 栈 中 取出 。 栈 的 这 种 操作 规则 被 称 为 : LIFO(Last In 
First Out， 后 进 先 出 )。 


3.7 ”CPU 提供 的 栈 机 制 


现今 的 CPU 中 都 有 栈 的 设计 ，8086CPU 也 不 例外 。8086CPU 提供 相关 的 指令 来 以 栈 
的 方式 访问 内 存 空 间 。 这 意味 着 ， 在 基于 8086CPU 编程 的 时 候 ， 可 以 将 一 段 内 存 当 作 栈 
来 使 用 。 


8086CPU 提供 入 栈 和 出 栈 指令 ， 最 基本 的 两 个 是 PUSH( 入 栈 ) 和 POP( 出 栈 )。 比 
如 ，push ax 表示 将 寄存 器 ax 中 的 数据 送 入 栈 中 ，pop ax 表示 从 栈 顶 取出 数据 送 入 ax。 
8086CPU 的 入 栈 和 出 栈 操作 都 是 以 字 为 单位 进行 的 。 


58 汇编 语言 (第 4 版 ) 





下 面 举 例 说 明 ， 我 们 可 以 将 10000H~1000FH 这 段 内 存 当 作 栈 来 使 用 。 
图 3.9 描述 了 下 面 一 段 指 令 的 执行 过 程 。 


10000H 


10009H 
1000AH 
1000BH 
1000CH 
1000DH 
1000EH 4— 
1000FH 


一 段 以 栈 的 方式 访问 的 
内 存 空间 (初始 情况 ) 


: Imov ax,0123H 指令 : mov bx.2266H 指令 : mov cx,1122H 
push ax push bx 
执行 后 ， 内 存 中 的 情况 | 执行 后 ， 内 存 中 的 情况 


push cx 


| 执行 后 ， 内 存 中 的 情况 


10009H 
1000AH 
1000BH 
1000CH 
1000DH 
1000EH 
1000FH 


指令 : pop ax 
执行 后 ，ax=1122H 


10009H 
1000AH 
1000BH 
1000CH 
1000DH 
1000EH 
1000FH 


指令 : pop bx 
执行 后 ，bx=2266H 


3.9 8086CPU 的 栈 操 作 


mov ax,0123H 
push ax 

mov bx,2266H 
push bx 

mov cx,1122H 
push cx 

PoP ax 

pop bx 

Do x 


注意 ， 字 型 数据 用 两 个 单元 存放 ， 高 地 址 单元 存放 高 8 位 ， 低 地 址 单元 存放 低 8 位 。 


10009H 
1000AH 
1000BH 
1000CH 
1000DH 
1000EH 
1000FH 


指令 : pop cx 
执行 后 ，cx=0123H 
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读者 看 到 图 3.9 所 描述 的 push 和 pop 指令 的 执行 过 程 ， 是 否 有 一 些 疑 惑 ? 总 结 一 下 ， 
大 概 是 这 两 个 问题 。 


其 一 ， 我 们 将 10000H~1000FH 这 段 内 存 当 作 栈 来 使 用 ，CPU 执行 push 和 pop 指令 
时 ， 将 对 这 段 空 间 按 照 栈 的 后 进 先 出 的 规则 进行 访问 。 但 是 ， 一 个 重要 的 问题 是 ，CPU 
如 何 知道 10000H~1000FH 这 段 空间 被 当 作 栈 来 使 用 ? 


其 二 ，push ax 等 入 栈 指令 执行 时 ， 要 将 寄存 器 中 的 内 容 放 入 当前 栈 顶 单元 的 上 方 ， 
成 为 新 的 栈 顶 元 系 ，pop ax 等 指令 执行 时 ， 要 从 栈 顶 单元 中 取出 数据 ， 送 入 寄存 器 中 。 显 
然 ，push、pop 在 执行 的 时 候 ， 必 须知 道 哪 个 单元 是 栈 顶 单元 ， 可 是 ， 如 何 知 道 呢 ? 


这 不 禁 让 我 们 想起 另外 一 个 讨论 过 的 问题 ， 就 是 ，CPU 如 何 知道 当前 要 执行 的 指令 
所 在 的 位 置 ? 我 们 现在 知道 答案 ， 那 就 是 CS、IP 中 存放 着 当前 指令 的 段 地 址 和 偏 移 地 
址 。 现 在 的 问题 是 : CPU 如 何 知 道 栈 顶 的 位 置 ? 显然 ， 也 应 该 有 相应 的 寄存 器 来 存放 栈 
顶 的 地 址 ，8086CPU 中 ， 有 两 个 寄存 器 ， 段 寄存 器 SS 和 寄存 器 SP， 栈 顶 的 段 地 址 存放 
在 SS 中 ， 偏 移 地 址 存放 在 SP 中 。 任 意 时 刻 ，SS:SP 指向 栈 顶 元 素 。push 指令 和 pop 指 
令 执 行 时 ，CPU 从 SS 和 SP 中 得 到 栈 顶 的 地 址 。 


现在 ， 我 们 可 以 完整 地 描述 push 和 pop 指令 的 功能 了 ， 例 如 push ax。 
push ax 的 执行 ， 由 以 下 两 步 完 成 。 


(1) SP=SP-2，SS:SP 指 回 当前 栈 顶 前 面 的 单元 ， 以 当前 栈 顶 前 面 的 单元 为 新 的 栈 顶 ; 
(2) 将 ax 中 的 内 容 送 入 SS:SP 指 回 的 内 存单 元 处 ，SS:SP 此 时 指向 新 栈 顶 。 


图 3.10 描述 了 8086CPU 对 push 指令 的 执行 过 程 。 


SS=1000H SS=1000H SS=1000H 
10000H | | 10000H | | | 
| | SP=000EH SP=000CH adnan SP=000CH 
| | | 


AX=2266H AX=2266H AX=2266H 
1000BH 


SS:SP 


1000DH 
1000EH 


1000FH 


当前 的 状态 : CPU 执行 push ax， CPU 执行 push ax， 

SS 中 的 内 容 : 1000H 第 一 步 : SP=SP-2 第 二 步 : 

SP 中 的 内 容 : 000EH SP 中 的 内 容 变 为 : 000CH 将 AX 中 的 数据 送 入 SS:SP 指向 的 
则 栈 顶 的 地 址 为 1000:000E， SS:SP 指向 1000:000C， 内 存单 元 处 。 

即 1000EH。 栈 顶 的 地 址 变 为 1000:000C 即 

AX 中 的 内 容 : 2266H 1000CH。 





3.10 ”push 指令 的 执行 过 程 
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从 图 中 我 们 可 以 看 出 ，8086CPU 中 ， 入 栈 时 ， 栈 顶 从 高 地 址 回 低 地 址 方 同 增长。 


器 题 3.6 


如 果 将 10000H~1000FH 这 段 空 间 当 作 栈 ， 初 始 状态 栈 是 空 的 ， 此 时 ，SS=1000H， 
SP=? 思考 后 看 分 析 。 


分 析 : 


SP=0010H， 如 图 3.11 所 示 。 


10000H | | SS=1000H SS=1000H 


SP=0010H SP=000EH 


| | 
AX=2266H | | AX=2266H 
| | 


1000DH | 1000DH ES 
1000EH 1000EH 


66 __ 
1000FH 1000FH 


10010H o 10010H 


栈 空 ，SS:SP 指向 栈 空间 最 高 地 址 单元 的 下 一 个 单元 ,| 执行 push ax 后 ，SS:SP 指向 栈 中 的 第 一 个 元 素 。 





图 3.11 栈 空 的 状态 

将 10000H~1000FH 这 段 空间 当 作 栈 段 ，SS=1000H， 栈 空间 大 小 为 16 字 节 ， 栈 最 底 
部 的 字 单 元 地 址 为 1000:000E。 任 意 时 刻 ，SS:SP 指向 栈 顶 ， 当 栈 中 只 有 一 个 元 素 的 时 
候 ，SS=1000H ，SP=000EH 。 栈 为 空 ， 就 相当 于 栈 中 唯一 的 元 素 出 栈 ， 出 栈 后 ， 
SP=SP+2，SP 原来 为 000EH， 加 2 后 SP=10H， 上 所 以 ， 当 栈 为 空 的 时 候 ，SS=1000H， 
SP=10H。 

换 一 个 角度 看 ， 任 意 时 刻 ，SS:SP 指 回 栈 顶 元 率 ， 当 栈 为 空 的 时 候 ， 栈 中 没有 元 系 ， 
也 束 不 存在 栈 顶 元 素 ， 所 以 SS:SP 只 能 指 回 栈 的 最 辰 部 单元 下 面 的 单元 ， 访 单元 的 俩 移 地 
址 为 栈 最 抵 部 的 字 单 元 的 仿 移 地 址 +2， 栈 最 底部 字 单 元 的 地 址 为 1000:000E， 所 以 栈 空 
时 ，SP=0010H。 


接 下 来 ， 我 们 摘 述 pop 指令 的 功能 ， 例 如 pop ax。 
pop ax 的 执行 过 程 和 push ax 刚好 相反 ， 由 以 下 两 步 完 成 。 


(1) 将 SS:SP 指 回 的 内 存单 元 处 的 数据 送 入 ax 中 ; 
(2) SP=SP+2，SS:SP 指 同 当前 栈 顶 下 面 的 单元 ， 以 当前 栈 项 下 面 的 单元 为 新 的 


图 3.12 描述 了 8086CPU 对 pop 指令 的 执行 过 程 。 
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| | SS=1000H SS=1000H SS=1000H 
10000H 10000H | | 10000H ; 
SP=000CH | | SP=000CH | SP=000EH . 


CPU 执行 pop ax - 
第 一 步 : CPU 执行 pop ax 
将 SS:SP 指向 的 内 存单 元 处 的 数 | 第 一 步 : 


j =SP+ 
据 送 入 ax 中 SP=SP+2 
ax-525266H SS:SP 指向 1000EH 





3.12 ”pop 指令 的 执行 过 程 


注意 ， 图 3.12 中 ， 出 栈 后 ，SS:SP 指 回 新 的 栈 顶 1000EH，pop 操作 前 的 栈 顶 元 又 ， 
1000CH 处 的 2266H 依然 存在 ， 但 是 ， 它 已 不 在 栈 中 。 当 再 次 执行 push 等 入 栈 指令 后 ， 
SS:SP 移 至 1000CH， 并 在 里 面 写 入 新 的 数据 ， 它 将 被 覆 新 


3.8 栈 顶 超 表 的 问题 


我 们 现在 知道 ，8086CPU 用 SS 和 SP 指示 栈 顶 的 地 址 ， 并 提供 push 和 pop 指令 实现 
入 栈 和 出 栈 。 

但 是 ， 还 有 一 个 问题 需要 讨论 ， 就 是 SS 和 SP 只 是 记录 了 栈 顶 的 地 址 ， 依 靠 SS 和 
SP 可 以 保证 在 入 栈 和 出 栈 时 找到 栈 顶 。 可 是 ， 如 何 能够 保证 在 入 栈 、 出 栈 时 ， 栈 顶 不 会 
超出 栈 空 间 ? 

图 3.13 描述 了 在 执行 push 指令 后 ， 栈 项 超出 栈 空间 的 情况 。 

图 3.13 中 ， 将 10010H~1001FH 当 作 栈 空 间 ， 该 栈 空 间 容 量 为 16 字 节 (8 字 )， 初 始 状 
态 为 空 ，SS=1000H、SP=0020H，SS:SP 指向 10020H[; 

在 执行 8 次 push ax 后 ， 向 栈 中 压 入 8 个 字 ， 栈 满 ，SS:SP 指向 10010Hi; 

再 次 执行 push ax: sp=sp-2，SS:SP 指向 1000EH， 栈 顶 超 出 了 栈 空 间 ，ax 中 的 数据 
送 入 1000EH 单元 处 ， 将 栈 空 间 外 的 数据 禾 新 


图 3.14 描述 了 在 执行 pop 指令 后 ， 栈 顶 超 出 栈 空间 的 情况 。 


图 3.14 中 ， 将 10010H~1001FH 当 作 栈 空间 ， 该 栈 空间 容量 为 16 字 节 (8 字 )， 当 前 状 
态 为 满 ，SS=1000H、SP=0010H，SS:SP 指向 10010H: 


02 


汇编 语言 (第 4 版 ) 


1000EH 
1000FH 
10010H 
10011H 
10012H 
10013H 
10014H 
10015H 
10016H 
10017H 
10018H 
10019H 
1001AH 
1001BH 
1001CH 
1001DH 
1001EH 
1001FH 
10020H 
10021H 
10022H 


[| 
Uy 


| 
Uy 


| 
ULD 


ii” 
Uy 


hi 
Uy 


hi 
Uy 


LB 
S| 


| 
Bp 
| 
_01_ 
| 
ol 
23 
01 
3 
ol 
ol 
23 
01 
23 
01 
2 
ol 
| 
| 
| 


| 2 | | | | | 
SS] Uy LS] Wy ULD 5 5 


Ld 
ULD 


hi 
Ly 


将 10010H~1001FH 当 作 栈 空间 。 
初始 状态 栈 为 空 。 SS=1000H, 
SP=0020H，ax=0123H 


执行 8 次 push ax 后 的 状态 。 
此 时 ， 栈 空间 满 。 


再 执行 push ax 后 的 状态 。 
此 时 ， 栈 顶 超出 栈 空 间 。 


1000EH 
1000FH 
10010H 
10011H 
10012H 
10013H 
10014H 
10015H 
10016H 
10017H 
10018H 
10019H 


1001BH 
1001CH 
1001DH 
1001EH 
1001FH 
10020H 
10021H 
10022H 


3.13 


执行 push 后 栈 顶 超出 栈 空间 


1000EH 
1000FH 
10010H 
10011H 
10012H 
10013H 
10014H 
1001SH 
10016H 
10017H 
10018H 
10019H 
1001AH 
1001BH 
1001CH 
1001DH 
1001EH 
1001FH 
10020H 
10021H 
10022H 


ti iD 2 
Wy Wo Uy 


Wo 


hi 
[3S] 


(Lo 


hi- 


hi- 
Wy 


1000EH 
1000FH 
10010H 
10011H 
10012H 
10013H 
10014H 
10015H 
10016H 
10017H 
10018H 
10019H 
1001AH 
1001BH 
1001CH 


1001EH 
1001FH 
10020H 
10021H 
10022H 





| hi- hi hi 2 | || 
LA LU LU [9 LO LA LO 


人 


将 10010H~1001FH 当 作 栈 空间 。 


初始 状态 栈 为 满 。SS=1000H， 
SP=0010H，ax=0123H 


执行 8 次 pop ax 后 的 状态 。 
此 时 ， 栈 空 。SS=1000H， 
SP=0020H 


再 执行 pop ax 后 的 状态 。 
此 时 ， 栈 顶 超出 栈 空间 。 





3.14 执行 pop 后 栈 项 超出 栈 空间 
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在 执行 8 次 pop ax 后 ， 从 栈 中 弹出 8 个 字 ， 栈 空 ，SS:SP 指向 10020H:; 
再 次 执行 pop ax: sp=sp+2，SS:SP 指向 10022H， 栈 顶 超出 了 栈 空 间 。 此 后 ， 如 果 再 
执行 push 指令 ，10020H、10021H 中 的 数据 将 被 覆盖 。 


上 面 朱 述 了 执行 push、pop 指令 时 ， 发 生 的 栈 项 超 界 问题 。 可 以 看 到 ， 当 栈 满 的 时 候 
再 使 用 push 指令 入 栈 ， 或 栈 空 的 时 候 再 使 用 pop 指令 出 栈 ， 痢 将 发 生 栈 顶 超 界 问题 。 


栈 顶 超 界 是 危险 的 ， 因 为 我 们 既然 将 一 段 空间 安排 为 栈 ， 那 么 在 栈 空间 之 外 的 空间 里 很 
可 能 存放 了 有 具有 其 他 用 途 的 数据 、 代 码 等 ， 这 些 数据 、 代 码 可 能 是 我 们 目 己 程序 中 的 ， 也 可 
能 是 别 的 程序 中 的 (毕竟 一 个 计算 机 系统 中 并 不 是 只 有 我 们 目 己 的 程序 在 运行 )。 但 是 由 于 
我 们 在 入 栈 出 栈 时 的 不 小 心 ， 而 将 这 些 数据 、 代 码 意 外 地 改写 ， 将 会 引发 一 连 串 的 错误 。 


我 们 当然 希望 CPU 可 以 帮 我 们 解决 这 个 问题 ， 比 如 说 在 CPU 中 有 记录 栈 项 上 限 和 栈 
底 的 寄存 器 ， 我 们 可 以 通过 填写 这 些 寄 存 器 来 指定 栈 空 间 的 范围 ， 然 后 ，CPU 在 执行 
push 指令 的 时 候 靠 检测 栈 顶 上 限 寄 存 占 、 在 执行 pop 指令 的 时 候 靠 检测 栈 撒 寄存 器 保证 不 
会 超 界 。 

不 过 ， 对 于 8086CPU， 这 只 是 我 们 的 一 个 设想 (我 们 当然 可 以 这 样 设 想 ， 如 果 CPU 是 
我 们 设计 的 话 ， 这 也 就 不 仅仅 是 一 个 设想 )。 实 际 的 情况 是 ，8086CPU 中 并 没有 这 样 的 寄 
存 器 。 

8086CPU 不 保证 我 们 对 栈 的 操作 不 会 超 界 。 这 也 就 是 说 ，8086CPU 只 知道 栈 顶 在 何 
处 (由 SS:SP 指示 )， 而 不 知道 我 们 安排 的 栈 空间 有 多 大 。 这 点 就 好 像 CPU 只 知道 当前 要 执 
行 的 指令 在 何 处 (由 CS:IP 指示 )， 而 不 知道 要 执行 的 指令 有 多 少 。 从 这 两 点 上 我 们 可 以 看 
出 8086CPU 的 工作 机 理 ， 它 只 考虑 当前 的 情况 : 当前 的 栈 顶 在 何 处 、 当 前 要 执行 的 指令 
是 哪 一 条 。 

我 们 在 编程 的 时 候 要 自己 操心 栈 顶 超 界 的 问题 ， 要 根据 可 能 用 到 的 最 大 栈 空间 ， 来 安 
排 栈 的 大 小 ， 防 止 入 栈 的 数据 太 多 而 导致 的 超 界 ， 执 行 出 栈 操作 的 时 候 也 要 注意 ， 以 防 栈 
空 的 时 候 继续 出 栈 而 导致 的 超 界 。 


3.9 push、pop 指令 


前 和 面 我 们 一 直 在 使 用 push ax 和 pop ax， 显 然 push 和 pop 指令 是 可 以 在 寄存 器 和 内 存 
( 栈 空 间 当 然 也 是 内 存 空间 的 一 部 分 ， 它 只 是 一 段 可 以 以 一 种 特殊 的 方式 进行 访问 的 内 存 
空间 。) 之 间 传 送 数据 的 。 

push 和 pop 指令 的 格式 可 以 是 如 下 形式 : 

push 寄存 器 :将 一 个 寄存 器 中 的 数据 入 栈 

pop 寄存 器 :出 栈 ， 用 一 个 寄存 器 接收 出 栈 的 数据 


当然 也 可 以 是 如 下 形式 : 


04 


Push 段 寄 人 存 器 
pop 有 段 寄存 器 
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;将 一 个 段 琳 存 器 中 的 数据 入 栈 
;出 栈 ， 用 一 个 段 寄 存 右 接收 出 栈 的 数据 


push 和 pop 也 可 以 在 内 存单 元 和 内 存单 元 之 加 传送 数据 ， 我 们 可 以 : 


push 内 存单 元 
pop 内 存单 元 


比如 : 


mov ax,l1000H 
mov ds,ax 
push [0] 

pop [2] 


;将 一 个 内 存 字 单元 处 的 字 入 栈 (注意 : 栈 操作 都 是 以 字 为 单位 ) 
;出 栈 ， 用 一 个 内 存 字 单元 接收 出 栈 的 数据 


;内 存单 元 的 段 地 址 要 放 在 ds 中 
;将 1000:0 处 的 字 压 入 栈 中 
;出 栈 ， 出 栈 的 数据 送 入 1000:2 处 


指令 执行 时 ，CPU 要 知道 内 存单 元 的 地 址 ， 可 以 在 push、pop 指令 中 只 给 出 内 存单 元 
的 偶 移 地 址 ， 段 地 址 在 指令 执行 时 ，CPU 从 ds 中 取得 。 


器 题 3.7 


编程 ， 将 10000H~1000FH 这 段 空 间 当 作 栈 ， 初 始 状态 栈 是 空 的 ， 将 AX、BX、DS 


中 的 数据 入 栈 。 
思考 后 看 分 析 。 
分 析 : 
代码 如 下 。 


mov ax, 1000H 
mov Ss,ax 


mov sp,0010H 


push ax 
push bx 
push ds 


器 题 3.8 
编程 : 


;设置 栈 的 段 地 址 ，ss=1000H， 不 能 直接 向 段 寄 存 器 SS 中 送 入 
;数据 ， 所 以 用 ax 中 转 。 


;设置 栈 顶 的 偏 移 地 址 ， 因 栈 为 室 ， 所 以 sp=0010H。 如 果 
;对 栈 为 空 时 SP 的 设置 还 有 疑问 ， 复 习 3.7 节 、 问 题 3.6 
;上 面 的 3 条 指令 设置 栈 顶 地 址 。 编 程 中 要 自己 注意 栈 的 大 小 。 


(1) 将 10000H~1000FH 这 段 空 间 当 作 栈 ， 初 始 状 态 栈 是 空 的 ; 
(2) 设置 AX=001AH，BX=001BH; 
(3) 将 AX、BX 中 的 数据 入 栈 ; 
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(4) 然后 将 AX、BX 清 零 ; 
(5) 从 栈 中 恢复 AX、BX 原来 的 内 容 。 


思考 后 看 分 析 。 
分 析 : 
代码 如 下 。 
mov ax,l1000H 
mov ss,ax 
mov sp,0010H ;初始 化 栈 项 ， 栈 的 情况 如 图 3 .15 (a) 所 示 
mov ax,001AH 
mov bx,001BH 
push ax 
push bx ;ax、bx 入 栈 ， 栈 的 情况 如 图 3.15 (b) 所 示 
sub ax,ax ;将 ax 清 零 ， 也 可 以 用 mov ax, 0， 
;sub ax,ax 的 机 右 公 为 2 个 字 节 ， 
:mov ax,0 的 机 器 人 码 为 3 个 字 节 。 
sub bx,bx 
pop bx ;从 栈 中 恢复 ax、bx 原来 的 数据 ， 当 前 栈 顶 的 内 容 是 bx 
pop ax ;中 原来 的 内 容 : 001BH，ax 中 原来 的 内 容 001AH 在 栈 顶 
;的 下 面 ， 所 以 要 先 pop bx， 然 后 再 pop ax。 
SS:SP 
1000CH 1000CH TB . 本 
} bx 的 值 
1000DH 1000DH| 00 
1000EH 1000E.H . 
,ax 的 人 
1000FH I000FH | 00 | 
10010H Pe 10010H 
(a) 栈 空 的 情况 (b) ax、bx 入 栈 的 情况 


3.15 ” 栈 的 情况 示意 (1) 


从 上 面 的 程序 我 们 看 到 ， 用 栈 来 暂 存 以 后 需要 恢复 的 寄存 器 中 的 内 容 时 ， 出 栈 的 顺序 
要 和 入 栈 的 顺序 相反 ， 因 为 最 后 入 栈 的 寄存 器 的 内 容 在 栈 顶 ， 所 以 在 恢复 时 ， 要 最 先 


出 栈 。 


问题 3.9 


编程 : 
(1) 将 10000H~1000FH 这 段 空 间 当 作 栈 ， 初 始 状态 栈 是 空 的 ; 
(2) 设置 AX=001AH,， BX=001BH: 

(3) 利用 栈 ， 交 换 AX 和 BX 中 的 数据 。 
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思考 后 看 分 析 。 
分 析 : 
代码 如 下 。 


mov ax,l1000H 
ImOV SS5,ax 


mov sp,0010H ;初始 化 栈 项 ， 栈 的 情况 如 图 3 .16 (a) 所 示 


mov ax,001AH 
mov bx,001BH 


push ax 

push bx ;ax、bx 入 栈 ， 栈 的 情况 如 图 3.16 (pb) 所 示 

pop ax ; 当前 栈 顶 的 数据 是 bx 中 原来 的 数据 : 001BH:; 
;所 以 先 pop ax，ax=001BH; 

pop bx ;执行 pop ax 后 ， 栈 顶 的 数据 为 ax 原来 的 数据 ; 


;所 以 再 pop bx，bx=001AH:; 


1000CH 1000CH 
1000DH 1000DH| 00 
1000EH 1000EH 
1000FH 1000FH 0 | 


SS:SP 
10010H FE 10010H 


(a) 栈 空 的 情况 (b) ax、bx 入 栈 的 情况 





3.16 ” 栈 的 情况 示意 (2) 


器 题 3.10 


如 果 要 在 10000H 处 写 入 字 型 数据 2266H， 可 以 用 以 下 的 代码 完成 : 


mov ax,1000H 
mov ds,ax 
mov ax,2266H 
mov [0],ax 


补 全 下 面 的 代码 ， 使 它 能 够 完成 同样 的 功能 : 在 10000H 处 写 入 字 型 数据 2266H。 
要 求 : 不 能 使 用 “mov 内 存单 元 ， 寄 存 器 ”这 类 指令 。 
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mov ax,2266H 


push ax 


思考 后 看 分 析 。 
分 析 : 


我 们 来 看 需 补 全 代码 的 最 后 两 条 指令 ， 将 ax 中 的 2266H 压 入 栈 中 ， 也 就 是 说 ， 最 终 
应 由 push ax 将 2266H 写 入 10000H 处 。 问 题 的 关键 就 在 于 : 如 何 使 push ax 访问 的 内 存单 
元 是 10000H。 


push ax 是 入 栈 指 令 ， 它 将 在 栈 顶 之 上 压 入 新 的 数据 。 一 定 要 注意 : 它 的 执行 过 程 
是 ， 先 将 记录 栈 顶 偏 移 地 址 的 SP 寄存 器 中 的 内 容 减 2， 使 得 SS:SP 指 回 新 的 栈 顶 单元 ， 
然后 再 将 寄存 器 中 的 数据 送 入 SS:SP 指向 的 新 的 栈 顶 单元 。 


所 以 ， 要 在 执行 push ax 之 前 ， 将 SS:SP 指向 10002H( 可 以 设 SS=1000H ， 
SP=0002H)， 这 样 ， 在 执行 push ax 的 时 候 ，CPU 先 将 SP=SP-2， 使 得 SS:SP 指 问 
10000H， 再 将 ax 中 的 数据 送 入 SS:SP 指向 的 内 存单 元 处 ， 即 10000H 处 。 


完成 的 程序 如 下 。 


mov ax,l1000H 
mov SSs,ax 
mov sp,2 

mov ax,2266H 
push ax 


从 问题 3.10 的 分 析 中 可 以 看 出 ，push、pop 实质 上 就 是 一 种 内 存 传送 指令 ， 可 以 在 寄 
存 器 和 内 存 之 间 传 送 数据 ， 与 mov 指令 不 同 的 是 ，push 和 pop 指令 访问 的 内 存单 元 的 地 
址 不 是 在 指令 中 给 出 的 ， 而 是 由 SS:SP 指出 的 。 同 时 ，push 和 pop 指令 还 要 改变 SP 中 的 
内 容 。 


我 们 要 十 分 清楚 的 是 ，push 和 pop 指令 同 mov 指令 不 同 ，CPU 执行 mov 指令 只 需 一 
步 操作 ， 就 是 传送 ， 而 执行 push、pop 指令 却 需 要 两 步 操作 。 执 行 push 时 ，CPU 的 两 步 
操作 是 : 先 改变 SP， 后 向 SS:SP 处 传送 。 执 行 pop 时 ，CPU 的 两 步 操作 是 : 先 读 取 
SS:SP 处 的 数据 ， 后 改变 SP。 


注意 ，push，pop 等 栈 操作 指令 ， 修 改 的 只 是 SP。 也 就 是 说 ， 栈 顶 的 变化 范围 最 大 
为 : 0~FFFFH。 


提供 : SS、SP 指示 栈 顶 ; 改变 SP 后 写 内 存 的 入 栈 指令 ; 读 内 存 后 改变 SP 的 出 栈 指 
令 。 这 就 是 8086CPU 提供 的 栈 操作 机 制 。 


栈 的 综述 
(1) 8086CPU 提供 了 栈 操作 机 制 ， 方 案 如 下 。 
在 SS、SP 中 存放 栈 顶 的 段 地 址 和 偏 移 地 址 ; 
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提供 入 栈 和 出 栈 指 令 ， 它 们 根据 SS:SP 指示 的 地 址 ， 按 照 栈 的 方式 访问 内 存单 元 。 


(2) push 指令 的 执行 步骤 : (DSP=SP-2; 向 SS:SP 指向 的 字 单 元 中 送 入 数据 。 

(3) pop 指令 的 执行 步骤 : GD 从 SS:SP 指向 的 字 单 元 中 读 取 数据 ; @SP=SP+2。 

(4) 任意 时 刻 ，SS:SP 指向 栈 顶 元 素 。 

(5) 8086CPU 只 记录 栈 顶 ， 栈 空间 的 大 小 我 们 要 自己 管理 。 

(6) 用 栈 来 暂 存 以 后 需要 恢复 的 寄存 器 的 内 容 时 ， 寄 存 器 出 栈 的 顺序 要 和 入 栈 的 顺序 相反 。 
(7) push、pop 实质 上 是 一 种 内 存 传送 指令 ， 注 意 它们 的 灵活 应 用 。 


栈 是 一 种 非常 重要 的 机 制 ， 一 定 要 深入 理解 ， 灵 活 掌 握 。 


3.10 栈 段 


前 面 讲 过 (参见 2.8 节 )， 对 于 8086PC 机 ， 在 编程 时 ， 可 以 根据 需要 ， 将 一 组 内 存单 元 
定义 为 一 个 段 。 我 们 可 以 将 长 度 为 NON 三 64KB) 的 一 组 地 址 连续 、 起 始 地 址 为 16 的 倍数 
的 内 存单 元 ， 当 作 栈 空间 来 用 ， 从 而 定义 了 一 个 栈 段 。 比 如 ， 我 们 将 10010H~1001FH 这 
段 长 度 为 16 字 节 的 内 存 空 间 当 作 栈 来 用 ， 以 栈 的 方式 进行 访问 。 这 段 空 间 就 可 以 称 为 一 
个 栈 段 ， 段 地 址 为 1001H， 大 小 为 16 字 节 。 

将 一 段 内 存 当 作 栈 段 ， 仅 仅 是 我 们 在 编程 时 的 一 种 安排 ，CPU 并 不 会 由 于 这 种 安 
排 ， 就 在 执行 push、pop 等 栈 操作 指令 时 自动 地 将 我 们 定义 的 栈 段 当 作 栈 空间 来 访问 。 如 
何 使 得 如 push、pop 等 栈 操作 指令 访问 我 们 定义 的 栈 段 呢 ? 前 面 我 们 已 经 讨论 过 ， 就 是 要 
将 SS:SP 指 回 我 们 定义 的 栈 段 。 

占 题 3.11 


如 果 将 10000H~1FFFFH 这 段 空间 当 作 栈 段 ， 初 始 状 态 栈 是 空 的 ， 此 时 ， 
SS=1000H，SP=? 

思考 后 看 分 析 。 

分 析 : 

如 果 将 10000H~1FFFFH 这 段 空 间 当 作 栈 段 ，SS=1000H， 栈 空间 为 64KB， 栈 最 底部 
的 字 单 元 地 址 为 1000:FFFE。 任 意 时 刻 ，SS:SP 指向 栈 顶 单元 ， 当 栈 中 只 有 一 个 元 素 的 时 


候 ，SS=1000H ，SP=FFFEH 。 栈 为 空 ， 就 相当 于 栈 中 唯一 的 元 素 出 栈 ， 出 栈 后 ， 
SP=SP+2。 


SP 原来 为 FFFEH， 加 2 后 SP=0， 所 以 ， 当 栈 为 空 的 时 候 ，SS=1000H，SP=0。 


换 一 个 角度 看 ， 任 意 时 刻 ，SS:SP 指 回 栈 顶 元 素 ， 当 栈 为 空 的 时 候 ， 栈 中 没有 元 素 ， 
也 就 不 存在 栈 顶 元 素 ， 所 以 SS:SP 只 能 指 同 栈 的 最 帮 部 单元 下 面 的 单元 ， 访 单元 的 地 址 为 
栈 最 研 部 的 字 单 元 的 地 址 +2。 栈 最 搬 部 字 单 元 的 地 址 为 1000:FFFE， 所 以 栈 空 时 ， 
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SP=0000H。 

吕 题 3.12 
一 个 栈 段 最 大 可 以 设 为 多 少 ? 为 什么 ? 
思考 后 看 分 析 。 
分 析 : 


这 个 问题 显而易见 ， 提 出 来 只 是 为 了 提示 我 们 将 相关 的 知识 融会 起 来 。 首 先 从 栈 操 作 
指令 所 完成 的 功能 的 角度 上 来 看 ，push、pop 等 指令 在 执行 的 时 候 只 修改 SP， 所 以 栈 顶 的 
变化 范围 是 0~FFFFH， 从 栈 空 时 候 的 SP=0， 一直 压 栈 ， 直 到 栈 满 时 SP=0; 如 果 再 次 压 
栈 ， 栈 项 将 环绕 ， 履 盖 了 原来 栈 中 的 内 容 。 所 以 一 个 栈 段 的 容量 最 大 为 64KB。 


段 的 综 述 


我 们 可 以 将 一 段 内 存 定义 为 一 个 段 ， 用 一 个 段 地 址 指示 段 ， 用 偏 移 地 址 访问 段 内 的 单元 。 这 完全 是 
我 们 日 己 的 安排 。 


我 们 可 以 用 一 个 段 存放 数据 ， 将 它 定义 为 “数据 段 ”; 
我 们 可 以 用 一 个 段 存放 代码 ， 将 它 定 义 为 “代码 段 ”; 
我 们 可 以 用 一 个 段 当 作 栈 ， 将 它 定 义 为 “ 栈 段 ”。 


我 们 可 以 这 样 安排 ， 但 知 要 让 CPU 按照 我 们 的 安排 来 访问 这 些 段 ， 就 要 : 


对 于 数据 段 ， 将 它 的 段 地 址 放 在 DS 中 ， 用 mov、add、sub 等 访问 内 存单 元 的 指令 时 ，CPU 就 将 我 
们 定义 的 数据 段 中 的 内 容 当 作 数据 来 访问 ; 

对 于 代码 段 ， 将 它 的 段 地 址 放 在 CS 中 ， 将 段 中 第 一 条 指令 的 偏 移 地 址 放 在 卫 中 ， 这 样 CPU 就 将 执 
行 我 们 定义 的 代码 段 中 的 指令 ; 

对 于 栈 段 ， 将 它 的 段 地 址 放 在 SS 中 ， 将 栈 顶 单元 的 偏 移 地 址 放 在 SP 中 ， 这 样 CPU 在 需要 进行 栈 操 
作 的 时 候 ， 比 如 执行 push、pop 指令 等 ， 就 将 我 们 定义 的 栈 段 当 作 栈 空间 来 用 。 


可 见 ， 不 管 我 们 如 何 安排 ，CPU 将 内 存 中 的 某 段 内 容 当 作 代 码 ， 是 因 CS:IP 指向 了 那里 ，CPU 将 某 
段 内 存 当 作 栈 ， 是 因为 SS:SP 指向 了 那里 。 我 们 一 定 要 清楚 ， 什 么 是 我 们 的 安排 ， 以 及 如 何 让 CPU 按 我 
们 的 安排 行事 。 要 非常 清楚 CPU 的 工作 机 理 ， 才 能 在 控制 CPU 按照 我 们 的 安排 运行 的 时 候 做 到 游 丸 
有 余 。 


比如 我 们 将 10000H~1001FH 安排 为 代码 段 ， 并 在 里 面 存储 如 下 代码 : 


mov ax,l1000H 
moV SS5,ax 


mov sp,0020H ;初始 化 栈 顶 
mow ax Cs 
mov ds,ax ;设置 数据 段 段 地 址 


mov ax, [0] 
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add ax, [2] 
mov bx 14| 
dd px 16| 
push ax 


push bx 


pop ax 
pop bx 


设置 CS=1000H ，IP=0， 这 段 代 人 码 将 得 到 执行 。 可 以 看 到 ， 在 这 段 代码 中 ， 我们 又 将 
10000H~1001FH 安排 为 栈 段 和 数据 段 。10000H~1001FH 这 段 内 存 ， 既 是 代码 段 ， 又 是 栈 段 和 数据 段 。 


一 段 内 存 ， 可 以 既是 代码 的 存储 空间 ， 又 是 数据 的 存储 空间 ， 还 可 以 是 栈 空 间 ， 也 可 以 什么 也 不 
是 。 关 键 在 于 CPU 中 寄存 器 的 设置 ， 即 CS、IP，SS、SP，DS 的 指向 。 


位 测 点 3.2 


(1) 补 全 下 面 的 程序 ， 使 其 可 以 将 10000H~1000FH 中 的 8 个 字 ， 逆 序 复 制 到 
20000H~2000FH 中 。 逆 序 复制 的 含义 如 图 3.17 所 示 ( 图 中 内 存 里 的 数据 均 为 假设 )。 


10000H 


10001H 


1000CH 
1000DH 





3.17 ”逆序 复制 示意 图 


mov ax 1000 


mov ds,ax 


push 
push 
push 
push 
push 


[0] 
Lael 
[4] 
[©] 
[8] 
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push [Aj 
push [CI] 
push [EI] 


(2) 补 全 下 面 的 程序 ， 使 其 可 以 将 10000H~1000FH 中 的 8 个 字 ， 逆 序 复 制 到 
20000H~2000FH 中 。 


mov ax,2000H 
mov ds,ax 


pop [【E] 
pop [LC] 
pop [Aj 
pop [8j 
pop [6j 
pop [4] 
pop [2] 
pop [0j 


实验 2 用 机 怖 指令 和 汇编 指令 编程 


1. 预备 知识 : Debug 的 使 用 
前 面 实验 中 ， 讲 了 Debusg 一 些 主要 命令 的 用 法 ， 这 里 ， 再 补充 一 些 关 于 Debusg 的 知识 。 
(1) 关于 了 命令 。 


从 上 次 实验 中 ， 我 们 知道 ，D 命令 是 但 看 内 存单 元 的 命令 ， 可 以 用 “d 段 地 址 : 偏 移 
地 址 ”的 格式 查看 指定 的 内 存单 元 的 内 容 ， 上 次 实验 中 ，D 命令 后 面 的 段 地 址 和 偏 移 地 址 
都 是 直接 给 出 的 。 


现在 ， valproate 在 D 命令 后 面 直接 给 出 段 地 址 ， 是 
Debug 提供 的 一 种 直观 的 操作 方式 。 命令 是 由 Debug 执行 的 ，Debug 在 执行 “d 
1000:0” 这 样 的 命令 时 ， pe ty 1000H 送 入 段 寄存 器 中 。 


Debug 是 徘 什么 来 执行 DD 命令 的 ? 当然 是 一 段 程序 。 
谁 来 执行 这 段 程 序 ? 当然 是 CPU。 
CPU 在 访问 内 存单 元 的 时 候 从 哪里 得 到 内 存单 元 的 段 地 址 ?从 有 段 寄存 右 中 得 到 。 
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所 以 ，Debug 在 其 处 理 DD 命令 的 程序 段 中 ， 必 须 有 将 段 地址 送 入 段 寄 存 器 的 代码 。 
段 寄 存 器 有 4 个 : CS、DS、SS、ES， 将 段 地 址 送 入 哪个 段 寄存 器 呢 ? 


首先 不 能 是 CS， 因 为 CS:IP 必须 指向 Debug 处 理 D 命令 的 代码 ， 也 不 能 是 SS， 因 为 
SS:SP 要 指向 栈 顶 。 这 样 只 剩 下 了 DS 和 ES 可 以 选择 ， 放 在 哪里 呢 ? 我 们 知道 ， 访 问 内 
存 的 指令 如 “mov ax,[0]” 等 一 般 都 默认 段 地 址 在 ds 中 ， 所 以 Debug 在 执行 如 “d 段 地 址 : 
偏 移 地 址 ”这 种 D 命令 时 ， 将 段 地 址 送 入 ds 中 比较 方便 。 


命令 也 提供 了 一 种 符合 CPU 机 理 的 格式 : “d 段 寄存 器 : 偏 移 地 址 ”， 以 段 寄存 器 
向 的 数据 为 自 地 起 SA， 列 出 从 SA: 侦 移 地 址 开始 的 内 存 区 间 中 的 数据 。 以 下 是 几 个 
例子 。 


(GD -LT ds 
:1000 
-d ds:0 ;查看 从 1000:0 开始 的 内 存 区 间 中 的 内 容 
GO) -Ir ds 
:1000 
-d ds:10 18 ;查看 1000:10~1000:18 中 的 内 容 
® -d cs:0 ; 查看 当前 代码 段 中 的 指令 代码 
@ -a ss:0 ; 查看 当前 栈 段 中 的 内 容 


(2) 在 E、A、U 命令 中 使 用 段 寄 存 器 。 


在 E、A、U 这 些 可 以 带 有 内 存单 元 地 址 的 命令 中 ， 也 可 以 同 D 命令 一 样 ， 用 段 寄 存 
器 表示 内 存单 元 的 段 地 址 ， 以 下 是 几 个 例子 。 


GD) -Ir ds 

:1000 

-e ds:0 11 22 33 44 55 66 ;在 从 1000:0 开始 的 内 存 区 间 中 写 入 数据 
Q) -u cs:0 ; 以 汇编 指令 的 形式 ， 显 示 当 前 代码 段 中 的 代码 ，0 代码 的 偏 移 地 址 
(8) -rr ds 

:1000 

-a ds:0 ; 以 汇编 指令 的 形式 ， 向 从 1000:0 开始 的 内 存单 元 中 写 入 指令 


(3) 下 一 条 指令 执行 了 吗 ? 
在 Debug 中 ， 用 A 命令 写 一 段 程 序 : 


mov ax,2000 
MOV SS,QaXx 
mov sp,10 ;安排 2000:0000~2000:000F 为 栈 空间 ， 初 始 化 栈 顶 


mov ax,3123 
push ax 
moVv ax,33606 


push ax ;在 栈 中 压 入 两 个 数据 
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Uy 


仔细 看 一 下 图 3.18 中 单 步 执行 的 结果 ， 你 上 用 现 了 什么 问题 ? 


mou ax.20009 
moDuw SS,.ax 
mov sp.108 
mov ax.3123 
push ax 

mov ax.3366 
push ax 


一 
A*=B000 Bs=B0060 Cs=06000 Da=00o00 SP=FFEE BEP=00og SI=B666 DI=680008 
DS=BB32 Es=BB37 So=0B33 Co=0B3? ITP=8100 NU UP EI PL Nz NA PO NG 
9B393:0100 B80020 MOU Mn 2080 

一 七 


4 =2000 Bx=A000 Cx=B0060 DA=Doan0 SP=FFEE BP=@B6006 SI=0oo00 DI=B0006 
Don =0B32?  Es=0B33 So=0B329 Cos=0B3923 工 B= 昌 1 日: NU UP EI PL Nz NA PO NC 
HB39 :0103 8EDG MOU S50% 

一 七 


An=20008 Ba=gogg Cs=BA00 Dx=B6060 SP=0aol0 BP=@0606 SI1=B006  DI=000D0 
DS=BB39 ESs=BB39 88=20600 CS8=BB39? IP=@1098 NU UP EI PL Nz NA PO NC 
AB393 :0188 B82331 MOU hu .3123 





图 3.18 mov sp,10 到 哪里 去 了 ? 


在 用 工 命令 单 步 执行 mov ax,2000 后 ， 显 示 出 当前 CPU 各 个 寄存 器 的 状态 和 下 一 步 
要 执行 的 指令 : mov ss,ax; 

在 用 工 命 令 单 步 执行 mov ss,ax 后 ， 显 示 出 当前 CPU 各 个 寄存 器 的 状态 和 下 一 步 要 执 
行 的 指令 ww ， 在 这 里 我 们 发 现 了 一 个 问题 : mov ss,ax 的 下 一 条 指令 应 该 是 mov sp,10， 
怎么 变 成 了 mov ax,3123? 


mov sp,10 到 哪里 去 了 ? 它 被 执行 了 吗 ? 
我 们 再 仔细 观察 ， 友 现 : 


在 程序 执行 前 ，ax=0000，ss=0b39，sp=ffee 
在 用 工 命令 单 步 执 行 mov ax,2000 后 ，ax=2000; ss=0b39; sp=ffee 
在 用 工 命 令 单 步 执 行 mov ss,ax 后 ，ax=2000; ss=2000; sp=0010 


注意 ， 在 用 T 命令 早 步 执行 mov ss,ax 前 ，ss=0b39，sp=ffee， 而 执行 后 ss=2000， 
sp=0010。ss 变 为 2000 是 正常 的 ， 这 正 是 mov ss,ax 的 执行 结果 。 可 是 sp 变 为 0010 是 怎 
么 回 事 ? 在 这 期 间 ， 能 够 将 sp 设 为 0010 的 只 有 指令 mov sp,10， 看 来 ，mov sp,10 一 定 是 
得 到 了 执行 。 


那么 ，mov sp,10 是 在 什么 时 候 伞 执行 的 呢 ? 当然 是 在 mov ss,ax 之 后 ， 因 为 它 束 是 
mov ss,ax 的 下 一 条 指令 。 显 然 ， 在 用 工 命 令 执 行 mov ss,ax 的 时 候 ， 它 的 下 一 条 指令 mov 
sp,10 也 案 接 看 执行 了 。 


整理 一 下 我 们 分 析 的 结果 : 在 用 工 命 令 执 行 mov ss,ax 的 时 候 ， 它 的 下 一 条 指令 mov 
sp,10 也 紧 接着 执行 了 。 一 般 情况 下 ， 用 工 命令 执行 一 条 指令 后 ， 会 停止 继续 执行 ， 显 示 
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出 当前 CPU 各 个 寄存 右 的 状态 和 下 一 步 要 执行 的 指令 ， 但 工 命令 执行 mov ss,ax 的 时 候 ， 
没有 做 到 这 一 点 。 


不 单 是 mov ss,ax， 对 于 如 mov ss,bx，mov ss,[0]，pop ss 等 指令 都 会 友 生 上 面 的 情 
况 ， 这 些 指令 有 哪些 共性 呢 ? 它们 都 是 修改 栈 段 寄存 右 SS 的 指令 。 

为 什么 会 这 样 呢 ? 要 想 彻 展 说 清楚 这 里 面 的 来 龙 去 脉 ， 在 这 里 还 为 时 过 早 ， 因 为 这 涉 
及 我 们 在 以 后 的 课程 中 要 深入 研究 的 内 容 : 中 断 机 制 ， 它 是 我 们 后 半 部 分 课程 中 的 一 个 主 
题 。 现 在 我 们 只 要 知道 这 一 点 就 可 以 了 : Debug 的 工 命令 在 执行 修改 寄存 器 SS 的 指令 
时 ， 下 一 条 指令 也 紧 接 看 被 执行 。 

2. 实验 任务 

(1) 使 用 Debug， 将 下 面 的 程序 段 写 入 内 存 ， 逐 条 执行 ， 根 据 指 令 执行 后 的 实际 运行 
情况 填空 。 

mov ax,ffff 


mov ds,ax 


mov ax,2200 
mOV Ss,ax 


mov sp,0100 





mov ax, [0] 7 ax= 

add ax, [2] 7 ax= 

mov bx,[4] 7 bx= 

add bx, [6] 7 bx= 

push ax 7 SP= ; 修改 的 内 存单 元 的 地 址 是 内 容 为 
push bx 7 SPp= ; 修改 的 内 存单 元 的 地 址 是 内 容 为 
pop ax 7 Sp= ; Aax= 

pop bx 7 Sp= ; bx= 

push [4] ; SP= ; 修改 的 内 存单 元 的 地 址 是 内 容 为 
push [6] 7 Sp= ; 修改 的 内 存单 元 的 地 址 是 内 容 为 


(2) 仔细 观察 图 3.19 中 的 实验 过 程 ， 然 后 分 析 : 为 什么 2000:0~2000:f 中 的 内 容 会 发 
生 改 变 ? 


可 能 要 再 做 些 实 验 才能 发 现 其 中 的 规律 。 如 果 你 在 这 里 就 正确 回答 了 这 个 问题 ， 那 么 
要 茶 喜 你 ， 因 为 你 有 很 好 的 悟性 。 大 多 数 的 学 习 者 对 这 个 问题 还 是 比较 迷惑 的 ， 不 过 不 要 
滩 ， 因 为 随 独 诛 程 的 进行 ， 这 个 问题 的 答案 将 逐渐 变 得 显而易见 。 
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ax.2000 
SS,.AxX 
sp.10 
ax.3123 
push ax 
mov ax.3366 
push ax 


Ga00nnnnnggnn 


于 
oo G0 60 600 G0 60 00 00-60 60 00 00 60 600 9090 00 


A*w=0000  Bx=0oo00  Cx=0o0oo DA=Do0o00 SP=FFEE  BP=0000 SI=0000  DI=0000 
DS =0B39 ES=0B39 SS=0B39 CS=0B329 IIP=D01LO0H NU UP EI PL NZ NA PO NC 
B39 :01608 B8002D MOU As .2000 

Ed = 


让 上 =2000 Bx=B060 Cx=B06006 DA=Dogg SP=FFEE  BP=0ogg SI=606060  DI = 日 0 日 
DS =0B39? ES=0B39 SS=0B39 CS8=0B39  IP=09103 NU UP EI PL NZ NA PO NC 
B39 :9103 8EDG MOU S53.N% 

一 修 


hi=2000 BA=Dooo CA=Doog DAX=Doog SP=0610  BP=0060 SI=0000  DI =0000 
SS=20009 CS=8B39 IP=8188 NU UP EI PL NZ NA PO NC 
MOU AK -3123 


906: 日 f 
2000:00o00 on oo @8 00 00 00 00 20-o00 0 08 601 32 0B 9D 日 5 





图 3.19 用 Debug 进行 的 实验 
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终于 可 以 编写 第 1 个 完整 的 程序 了 ， 我 们 以 前 都 是 在 Debug 中 写 一 些 指令 ， 在 Debug 
中 执行 。 现 在 我 们 将 开始 编写 完整 的 汇编 语言 程序 ， 用 编译 和 连接 程序 将 它们 编译 连接 成 
为 可 执行 文件 (如 *.exe 文件 )， 在 操作 系统 中 运行 。 这 一 章 中 ， 我 们 将 编写 第 一 个 这 样 的 
程序 。 


为 了 能 够 透彻 地 理解 一 个 完整 的 程序 (尽管 它 看 上 去 十 分 简单 )， 我 们 将 经 历 一 个 漫长 
的 过 程 。 
4.1 一 个 产程 友 从 写 出 到 执行 的 过 程 


图 4.1 描述 了 一 个 汇编 语言 程序 从 与 出 到 最 终 执行 的 简要 过 程 。 具 体 说 明 如 下 。 
第 一 步 ， 编写 汇编 源 程序 。 
使 用 文本 编辑 器 (如 Edit、 记 事 本 等 )， 用 
汇编 语言 编写 汇编 源 程 序 。 mov ax,0123H 
mov bx,0456H 
这 一 步 工 作 的 结果 是 产生 了 一 个 存储 源 人 “gp | "aa op 
程序 的 文本 文件 。 
第 二 步 : 对 源 程序 进行 编译 连接 。 
使 用 汇编 语言 编译 程序 对 源 程序 文件 中 
的 源 程序 进行 编译 ， 产 生 目 标 文件 ， 再 用 连 
接 程序 对 目标 文件 进行 连接 ， 生 成 可 在 操作 
系统 中 直接 运行 的 可 执行 文件 。 
可 执行 文件 包含 两 部 分 内 容 。 
e@ 程序 (从 源 程序 中 的 汇编 指令 翻译 过 
来 的 机 器 码 ) 和 数据 ( 源 程序 中 定义 的 
数据 ) 


e@ 相关 的 描述 信息 (比如 ， 程 序 有 多 
大 、 要 占用 多 少 内 存 空间 等 ) 


这 一 步 工 作 的 结果 : 产生 了 一 个 可 在 操 
作 系 统 中 运行 的 可 执行 文件 。 


第 三 步 : 执行 可 执行 文件 中 的 程序 。 4.1 一 个 汇编 语言 程序 从 与 出 到 执行 的 过 程 


源 程 序 文 件 
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在 操作 系统 中 ， 执 行 可 执行 文件 中 的 程序 。 


操作 系统 依照 可 执行 文件 中 的 接 述 信息 ， 将 可 执行 文件 中 的 机 器 码 和 数据 加 载 入 内 
存 ， 并 进行 相关 的 初始 化 (比如 设置 CS:IP 指 同 第 一 条 要 执行 的 指令 )， 然 后 由 CPU 执行 
程序 。 


下 面 我 们 将 通过 学 习 一 个 简单 的 程序 来 经 历 图 4.1 中 所 描述 的 过 程 。 
4.2 产程 厅 


下 面 就 古 一 段 简单 的 汇编 语言 源 程序 。 
程序 4.1 
assume cs:codesg 
codesg segment 
mov ax,0123H 
mov bx,0456H 
add ax,bx 


add ax,ax 


mov ax 4c00H 
int 21H 


codesg ends 


end 
下 和 面 对 程 序 进行 说 明 。 
1. 伪 指 令 


在 汇编 语言 源 程序 中 ， 包 含 两 种 指令 ， 一 种 是 汇编 指令 ， 一 种 是 伪 指 令 。 汇 编 指令 是 
有 对 应 的 机 右 码 的 指令 ， 可 以 被 编译 为 机 器 指令 ， 最 终 为 CPU 所 执行 。 而 伪 指 令 没有 对 
应 的 机 右 指 令 ， 最 终 不 被 CPU 所 执行 。 那 么 谁 来 执行 伪 指 令 呢 ? 伪 指 令 是 由 编译 絮 来 执 
行 的 指令 ， 编 译 器 根据 伪 指 令 来 进行 相关 的 编译 工作 。 


你 现在 能 看 出 来 程序 4.1 中 哪些 指令 是 伪 指 令 吗 ? 
程序 4.1 中 出 现 了 3 种 伪 指 令 。 


(1) XXX segment 
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XXX ends 


segment 和 ends 是 一 对 成 对 使 用 的 伪 指 令 ， 这 是 在 写 可 被 编译 器 编译 的 汇编 程序 时 ， 
必须 要 用 到 的 一 对 伪 指 令 。segment 和 ends 的 功能 是 定义 一 个 段 ，segment 说 明 一 个 段 开 
始 ，ends 说 明 一 个 段 结束 。 一 个 段 必 须 有 一 个 名 称 来 标识 ， 使 用 格式 为 : 


段 名 segment 


- 


段 名 ends 


比如 ， 程 序 4.1 中 的 : 
codesg segment :定义 一 个 段 ， 段 的 名 称 为 “codesg”， 这 个 段 从 此 开始 


codesg ends ;名 称 为 “codesg” 的 段 到 此 结束 


一 个 汇编 程序 是 由 多 个 段 组 成 的 ， 这 些 段 被 用 来 存放 代码 、 数 据 或 当 作 栈 空间 来 使 
用 。 我 们 在 前 面 的 课程 中 所 讲解 的 段 的 概念 ， 在 汇编 源 程序 中 得 到 了 应 用 与 体现 ， 一 个 源 
程序 中 所 有 将 被 计算 机 所 处 理 的 信息 : 指令 、 数 据 、 栈 ， 被 划分 到 了 不 同 的 段 中 。 


一 个 有 意义 的 汇编 程序 中 人 至少 要 有 一 个 段 ， 这 个 段 用 来 存放 代码 。 


我 们 可 以 看 到 ， 程 序 4.1 中 ， 在 codesg segment 和 codesg ends 之 间 写 的 汇编 指令 是 这 
个 段 中 存放 的 内 容 ， 这 是 一 个 代码 段 ( 其 中 还 有 我 们 不 认识 的 指令 ， 后 面 会 进行 讲解 )。 


(2) end 


end 是 一 个 汇编 程序 的 结束 标记 ， 编 译 占 在 编译 汇编 程序 的 过 程 中 ， 如 果 碰 到 了 伪 指 
令 end， 就 结束 对 源 程 序 的 编译 。 所 以 ， 在 我 们 写 程序 的 时 候 ， 如 果 程 序 写 完了 ， 要 在 结 
尾 处 加 上 伪 指 令 end。 否 则 ， 编 译 占 在 编译 程序 时 ， 无 法 知道 程序 在 何 处 结束 。 


注意 ， 不 要 搞 混 了 end 和 ends，ends 是 和 segment 成 对 使 用 的 ， 标 记 一 个 段 的 结束 ， 
ends 的 含义 可 理解 为 “end segment”。 我 们 这 里 讲 的 end 的 作用 是 标记 整个 程序 的 结束 。 


(3) assume 


这 条 伪 指 令 的 含义 为 “假设 ”。 它 假设 某 一 段 寄 存 占 和 程序 中 的 某 一 个 用 
segment...ends 定义 的 段 相 关联 。 通 过 assume 说 明 这 种 关联 ， 在 需要 的 情况 下 ， 编 译 程 
序 可 以 将 段 寄存 器 和 某 一 个 具体 的 段 相 联系 。assume 并 不 是 一 条 非 要 深入 理解 不 可 的 伪 
指令 ， 以 后 我 们 编程 时 ， 记 着 用 assume 将 有 特定 用 途 的 段 和 相关 的 段 寄存 器 关联 起 来 
即 可 。 


比如 ， 在 程序 4.1 中 ， 我 们 用 codesg segment ... codesg ends 定义 了 一 个 名 为 codseg 
的 段 ， 在 这 个 段 中 存放 代码 ， 所 以 这 个 段 是 一 个 代码 段 。 在 程序 的 开头 ， 用 assume 
cs:codesg 将 用 作 代 码 段 的 段 codesg 和 CPU 中 的 段 寄 存 器 cs 联系 起 来 。 
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2. 产程 序 中 的 “程序 ” 


用 汇编 语言 写 的 源 程序 ， 包 括 伪 指 令 和 汇编 指令 ， 我 们 编程 的 最 终 目 的 是 让 计算 机 完 
成 一 定 的 任务 。 源 程序 中 的 汇编 指令 组 成 了 最 终 由 计算 机 执行 的 程序 ， 而 源 程序 中 的 伪 指 
令 是 由 编译 右 来 处 理 的 ， 它 们 并 不 实现 我 们 编程 的 最 终 目的 。 这 里 所 说 的 程序 就 是 指 源 程 
序 中 最 终 由 计算 机 执行 、 处 理 的 指令 或 数据 。 

注意 ， 以 后 可 以 将 源 程序 文件 中 的 所 有 内 容 称 为 源 程 序 ， 将 源 程序 中 最 终 由 计算 机 执 
行 、 处 理 的 指令 或 数据 ， 称 为 程序 。 程 序 最 先 以 汇编 指令 的 形式 存在 源 程序 中 ， 经 编 详 、 
连接 后 转变 为 机 器 码 ， 存 储 在 可 执行 文件 中 。 这 个 过 程 如 图 4.2 所 示 。 

源 程序 文件 eg 可 执行 文件 


assume cs: codesg 
codesg segment 


de 
mov ax, 0123H 汪 、 es B8 23 01 
bx, 0456H SS , BB 536 04 
ax, bx 0 03 C3 


Se (A 
ft Co 
"+ CR 
cx OE 
Ee oo0 

局 又 r 4 > 0 0 H ee Ee B38 00 4C 
只 中 
trotters 

?1H ERROR D21 
0 0 ( | 
Oe 
Fete tt 
全 会 全 对 会 合理 全 会 全 员 


codesg ends 


end 





4.2 程序 经 编译 连接 后 变 为 机 器 码 
3. 标号 


汇编 源 程序 中 ， 除 了 汇编 指令 和 伪 指 令 外 ， 还 有 一 些 标号 ， 比 如 “codesg”。 一 个 标 
号 指 代 了 一 个 地 址 。 比 如 codesg 在 segment 的 前 面 ， 作 为 一 个 段 的 名 称 ， 这 个 段 的 名 称 最 
终 将 被 编译 、 连 接 程序 处 理 为 一 个 段 的 段 地 址 。 


4. 程序 的 结构 


我 们 现在 讨论 一 下 汇编 程序 的 结构 。 在 前 3 章 中 ， 我 们 都 是 通过 直接 在 Debug 中 写 
入 汇编 指令 来 写 汇 编程 序 ， 对 于 十 分 简短 的 程序 这 样 做 的 确 方便 。 可 对 于 大 一 些 的 程序 ， 
束 不 能 如 此 了 。 我 们 需要 写 出 能 让 编 详 硕 进 行 编 详 的 源 程 序 ， 这 样 的 源 程序 应 该 具备 起 码 
的 结构 。 

源 程序 是 由 一 些 段 构成 的 。 我 们 可 以 在 这 些 段 中 存放 人 代码、 数据， 或 将 条 个 段 当 作 栈 
空间 。 我 们 现在 来 一 步 步 地 完成 一 个 小 程序 ， 从 这 个 过 程 中 体会 一 下 汇编 程序 中 的 基本 要 
素 和 汇编 程序 的 简单 框架。 
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任务 : 编程 运算 2^3。 源 程序 应 该 怎样 来 写 呢 ? 
(1) 我 们 要 定义 一 个 段 ， 名 称 为 abc。 
abc segment 
abc ee 
(2) 在 这 个 段 中 写 入 汇编 指令 ， 来 实现 我 们 的 任务 。 
abc segment 

mov ax,2 

add ax,ax 


add ax,ax 


abc ends 


(3) 然后 ， 要 指出 程序 在 何 处 结束 。 


abc segment 
mOV ax,2 
add ax,ax 
add ax,ax 


abc ends 


end 


(4) abc 被 当 作 代码 段 来 用 ， 所 以 ， 应 该 将 abc 和 cs 联系 起 来 。( 当 然 ， 对 于 这 个 程 
也 不 是 非 这 样 做 不 可 。) 
assume cs:abc 
abc segment 
mmOV ax,2 
add ax,ax 
add ax,ax 


abc ends 


end 
最 终 写 成 的 程序 如 程序 4.2 所 示 。 
程序 4.2 


assume cs:abc 


abc segment 
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mOV ax,2 
add ax,ax 
add ax,ax 


abc ends 


end 


5. 程序 返回 

我 们 的 程序 最 先 以 汇编 指令 的 形式 存在 源 程序 中 ， 经 编译 、 连 接 后 转变 为 机 器 码 ， 存 
储 在 可 执行 文件 中 ， 那 么 ， 它 怎样 得 到 运行 呢 ? 

下 面 ， 我 们 在 DOS( 一 个 单 任 务 操作 系统 ) 的 基础 上 ， 人 简单 地 讨论 一 下 这 个 问题 。 

一 个 程序 P2 在 可 执行 文件 中 ， 则 必须 有 一 个 正在 运行 的 程序 P1， 将 P2 从 可 执行 文 


件 中 加 载 入 内 存 后 ， 将 CPU 的 控制 权 交 给 P2，P2 才能 得 以 运行 。P2 开始 运行 后 ，P1 暂 
停 运 行 。 

而 当 P2 运行 完毕 后 ， 应 该 将 CPU 的 控制 权 交 还 给 使 它 得 以 运行 的 程序 P1， 此 后 ， 
P1 继续 运行 。 

现在 ， 我 们 知道 ， 一 个 程序 结束 后 ， 将 CPU 的 控制 权 交还 给 使 它 得 以 运行 的 程序 ， 
我 们 称 这 个 过 程 为 : 程序 返回 。 那 么 ， 如 何 返 回 呢 ? 应 该 在 程序 的 末尾 添加 返回 的 程 
序 段 。 

我 们 回 过 头 来 ， 看 一 下 程序 4.1 中 的 两 条 指令 : 


mov ax 4c00H 
int 21H 


这 两 条 指令 所 实现 的 功能 就 是 程序 返回 。 
在 目前 阶段 ， 我 们 不 必 去 理解 int 21H 指令 的 含义 ， 和 为 什么 要 在 这 条 指令 的 前 面 加 上 
指令 mov ax,4c00H。 我 们 只 要 知道 ， 在 程序 的 末尾 使 用 这 两 条 指令 就 可 以 实现 程序 返回 。 


到 目前 为 止 ， 我 们 好 像 已 经 遇 到 了 几 个 和 结束 相关 的 内 容 : 段 结束 、 程 序 结束 、 程 序 
返回 。 表 4.1 展示 了 它们 的 区 别 。 


表 4.1 与 结束 相关 的 概念 


a 9 
TTTTETTT 引信 。 ”| 本 证 由 
曲 约 归于 | ad | 人 he。 | 纺 时 ， 册 信和 


程序 返回 mov ax,4c00H int 21H 汇编 指令 执行 时 ， 由 CPU 执行 
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6. 语法 钳 误 和 址 辑 错误 

可 见 ， 程 序 4.2 在 运行 时 会 引发 一 些 问 题 ， 因 为 程序 没有 返回。 当然 ， 这 个 错误 在 编 
译 的 时 候 是 不 能 表现 出 来 的 ， 也 就 是 说 ， 程 序 4.2 对 于 编译 占 来 说 是 正确 的 程序 。 

一 般 说 来 ， 程 序 在 编译 时 被 编译 器 发 现 的 错误 是 语法 错误 ， 比 如 将 程序 4.2 写成 如 下 
这 样 就 会 发 生 语 法 错误 : 

aume cs:abc 


abc segment 


mOV ax,2 
add ax,ax 
add ax,ax 


end 


显然 ， 程 序 中 有 编 诺 右 不 能 识别 的 aume， 而 且 编 译 絮 在 编译 的 过 程 中 也 无 法 知道 abc 
段 到 何 处 结束 。 


在 源 程序 编译 后 ， 在 运行 时 发 生 的 错误 是 逻辑 错误 。 语 法 错误 容易 发 现 ， 也 容易 解 
决 。 而 逻辑 错误 通常 不 容易 被 发 现 。 不 过 ， 程 序 4.2 中 的 错误 却 显 而 易 见 ， 我 们 将 它 改正 
过 来 : 


assume cs:abc 
abc segment 


mOV ax,2 
add ax,ax 


add ax,ax 


mov ax,4AcOOH 
int 21H 


abc ends 
end 


4.3 ”编辑 产程 友 
可 以 用 任意 的 文本 编辑 器 来 编辑 源 程序 ， 只 要 最 终 将 其 存储 为 纯 文 本 文件 即 可 。 在 我 
们 的 课程 中 ， 使 用 DOS 下 的 Edit。 以 程序 4.1 为 例 ， 说 明 工 作 过 程 。 


(1) 进入 DOS 方式 ， 运 行 Edit， 如 图 4.3 所 示 。 


4.3 运行 Edit 
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gg seygment 


mouvu ax.M1i23h 
mov bx.0456h 


mov ax,.‘4cB0h 
int 21h 


codesg ends 





图 4.4 在 Edit 中 编辑 程序 
(3) 将 程序 保存 为 文件 c\l.asm 后 ， 退 出 Edit， 结 束 对 源 程序 的 编辑 。 


44 编 详 
在 4.3 节 中 ， 完 成 对 源 程序 的 编辑 后 ， 得 到 一 个 源 程序 文件 c\1.asm。 可 以 对 其 进行 


编译 ， 生 成 包含 机 器 代码 的 目标 文件 。 


在 编译 一 个 源 程序 之 前 首先 要 找到 一 个 相应 的 编译 器 。 在 我 们 的 课程 中 ， 采 用 微软 的 
masm5.0 汇编 编译 器 ， 文 件 名 为 masm.exe。 假 设 汇编 编 详 右 在 ci\masm 目录 下 。 可 以 按照 
下 面 的 过 程 来 进行 源 程 序 的 编译 ， 以 ci\1.asm 为 例 。 


(1) 进入 DOS 方式 ， 进 入 ci\masm 日 录 ， 运 行 masm.exe， 如 图 4.5 所 示 。 


CG:\masm>masm 
Microsoft <“R> Macro fissembler Uersion 5 .A 
Copyright ¢G> Microsoft Corp 1981-—1985,. i1987. All rights reserved. 


Source filename [.ASM]: _ 





图 4.5 运行 masm.exe 


图 4.5 中 ， 运 行 masm 后 ， 自 先 显 示 出 一 些 版 本 信息 ， 然 后 提示 输入 将 要 被 编译 的 源 
程序 文件 的 名 称 。 注 意 ，“[.ASM]” 提 示 我 们 ， 默 认 的 文件 扩展 名 是 asm， 比 如 ， 要 编 
译 的 源 程 序 文件 名 是 “pl.asm”， 只 要 在 这 里 输入 “pl” 即 可 。 可 如 果 源 程序 文件 不 是 
以 asm 为 扩展 名 的 话 ， 就 要 输入 它 的 全 名 。 比 如 源 程序 文件 名 为 “pl.txt”， 就 要 输入 
全 名 。 


在 输入 源 程序 文件 名 的 时 候 一 定 要 指明 它 所 在 的 路 和 任 。 如 果 文 件 束 在 当前 路 低下 ， 只 
输入 文件 名 就 可 以 ， 可 如 果 文 件 在 其 他 的 目录 中 ， 则 要 输入 路 人 符 ， 比 如 ， 要 编译 的 文件 
pl.txt 在 “ci\windows\desktop” 下 ， 则 要 输 入 “ci:\windows\desktop\pl.txt”。 
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这 里 ， 我 们 要 编译 的 文件 是 C 盘 根 目 录 下 的 1.asm， 所 以 此 处 输入 “ci\1l.asm”。 
(2) 输入 要 编译 的 源 程序 文件 名 后 ， 按 Enter 键 ， 屏 舌 显 示 如 图 4.6 所 示 。 


Nmasm>masm 
Microsoft 《“R> Macro hssemhbhlek Version 5 -00 
村 


Source filename [.ASM]: c:\1.asm 
Qhbject filename [1 .0BJ]: 





图 4.6 输入 要 编译 的 源 程序 文件 名 


图 4.6 中 ， 在 输入 源 程序 文件 名 后 ， 程 序 了 继续 提示 我 们 输入 要 编译 出 的 目标 文件 的 名 
称 ， 目 标 文件 是 我 们 对 一 个 源 程 序 进 行 编译 要 得 到 的 最 终结 果 。 注 意 屏 攻 上 的 显示 : 
“[1.0B 姑 ”， 因 为 我 们 已 经 输入 了 源 程序 文件 名 为 1.asm， 则 编 详 程序 默认 要 输出 的 目标 
文件 名 为 1.obj， 所 以 可 以 不 必 上 再 男 行 指定 文件 名 。 直 接 按 Enter 键 ， 编 译 程序 将 在 当前 的 
目录 下 ， 生 成 1.obj 文件 。 


这 里 ， 也 可 以 指定 生成 的 目标 文件 所 在 的 目录 ， 比 如 ， 想 让 编译 程序 在 
“ci:\Wwindows\desktop” 下 生成 目标 文件 1.obj， 则 可 输入 “ci:\windows\desktop\1” 


我 们 直接 按 Enter 键 ， 使 用 编译 程序 设 定 的 目标 文件 名 。 
(3) 确定 了 目标 文件 的 名 称 后 ， 屏 幕 显示 如 图 4.7 所 示 。 





CNmasm>masm 
Microsoft <R> Macro fissembler Uersion 5 .00 
GCopyright ¢CG> Microsoft Corp 1981-1985,. i1987. All rights reserved. 


Source filename [.ASM]: 1.asm 
Object filename [1 .0BJ]: 
Source listing [NUL.LST]: _ 





图 4.7 确定 目标 文件 名 称 


图 4.7 中 ， 编 译 程序 提示 输入 列表 文件 的 名 称 ， 这 个 文件 是 编译 副将 源 程序 编 详 为 目 
标 文件 的 过 程 中 产生 的 中 间 结 来 。 可 以 让 编译 占 不 生成 这 个 文件 ， 生 接 按 Enter 键 即 可 。 


(4) 忽略 了 列表 文件 的 生成 后 ， 屏 用 显示 如 图 4.8 所 示 。 


CNmasm>masm 
Microsoft <R> Macro fssemhbler Uersion 5-00 
Copyright GCG> Microsoft Corp 1981-—1985, i1987. All rights reserved. 





= CC NT .asm 


Source listing [NUL . LST]: 
Cross—reference [NUL .CREFI] : 





图 4.8 忽略 列表 文件 的 生成 


图 4.8 中 ， 编 译 程序 提示 输入 交叉 引用 文件 的 名 称 ， 这 个 文件 同 列表 文件 一 样 ， 是 编 
译 右 将 源 程 序 编 详 为 目标 文件 过 程 中 产生 的 中 间 结 果 。 可 以 让 编译 帮 不 生成 这 个 文件 ， 直 
接 按 Enter 键 即 可 。 


(5) 忽略 了 交叉 引用 文件 的 生成 后 ， 屏 从 显 示 如 图 4.9 所 示 。 
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C:\masm>masm 
Microsoft R> Macro fissemhler Version 5 .90 
Copyright CG> Microsoft Corp 1981-—1985,. 1987. All rights reserved. 


Cross—reference [NUL .CRF]: 
51522 + 422654 Bytes symbhol space free 


8 Warning Errors 
HH Severe Errors 


GC:\masm>_ 





图 4.9 产程 序 的 编译 结束 


图 4.9 中 ， 对 源 程 序 的 编 详 结束 ， 编 译 苍 输出 的 最 后 两 行 告诉 我 们 这 个 源 程 序 没 有 区 
千 铬 误 和 必须 要 改正 的 错误 。 


上 面 我 们 通过 对 C 盘 根 目 录 下 的 1.asm 进行 编译 的 过 程 ， 展 示 了 使 用 汇编 编译 器 对 源 
程序 进行 编译 的 方法 。 按 照 上 面 的 过 程 进行 了 编译 之 后 ， 在 编译 颖 masm.exe 运行 的 目录 
c:masm 下 ( 即 当前 路 径 下 )， 将 出 现 一 个 新 的 文件 : 1.obj， 这 是 对 源 程 序 1.asm 进行 编译 
所 得 到 的 结果 。 当 然 ， 如 果 编 诺 的 过 程 中 出 现 错 误 ， 那 么 将 得 不 到 目标 文件 。 一 般 来 说 ， 
有 两 类 错误 使 我 们 得 不 到 所 期 望 的 目标 文件 : 


(1) 程序 中 有 “Severe Errors”; 
(2) 找 不 到 所 给 出 的 源 程序 文件 。 


注意 ， 在 编译 的 过 程 中 ， 我 们 提供 了 一 个 输入 ， 即 源 程序 文件 。 最 多 可 以 得 到 3 个 输 
出 : 目标 文件 Cobj)、 列 表 文 件 ClsD、 交 叉 引 用 文件 Ccr， 这 3 个 输出 文件 中 ， 目 标 文 件 是 
我 们 最 终 要 得 到 的 结果 ， 而 另外 两 个 只 是 中 间 结 果 ， 可 以 让 编译 器 忽略 对 它们 的 生成 。 在 
汇编 课程 中 ， 我 们 不 讨论 这 两 类 文件 。 


4.5 连 接 


在 对 源 程序 进行 编译 得 到 目标 文件 后 ， 我 们 需要 对 目标 文件 进行 连接 ， 从 而 得 到 可 执 
行文 件 。 接 续 上 一 节 的 过 程 ， 我 们 已 经 对 ci\1.asm 进行 编译 得 到 c:\masm\1.ob]， 现 在 再 将 
ci\masm\1.obj 连接 为 c:\masm\l.exe。 


我 们 使 用 微软 的 Overlay Linker3.60 连接 人 右 ， 文 件 名 为 link.exe， 假 设 连 接 絮 在 
ci:\masm 目录 下 。 可 以 按照 下 面 的 过 程 来 进行 程序 的 连接 ， 以 c:\masm\1.obj 为 例 。 

(1) 进入 DOS 方式 ， 进 入 ci\masm 目录 ， 运 行 linkexe， 如 图 4.10 所 示 。 

图 4.10 中 ， 运 行 link 后， 首先 显示 出 一 些 版 本 信息 ， 然 后 提示 输入 将 要 被 连接 的 目 
标 文 件 的 名 称 。 注 意 ，“[OB 忆 ”提示 我 们 ， 默 认 的 文件 扩展 名 是 obj， 比 如 要 连接 的 目 
标 文 件 名 是 “pl.obj”， 只 要 在 这 里 输入 “p1” 即 可 。 可 如 果 文 件 不 是 以 obj 为 扩展 名 ， 
束 要 输入 它 的 全 名 。 比 如 目标 文件 名 为 “pl.bin”， 束 要 输入 全 名 。 
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在 输入 目标 文件 名 的 时 候 ， 要 注意 指明 它 所 在 的 路 和 任 。 这 里 ， 要 连接 的 文件 是 当前 目 
录 下 的 1.obj， 所 以 此 处 输入 “1”。 


CNmasm>1l1ink 


Microsoft <“R> OQverlay Linker Version 3.68 


Copyright “en Microsoft Corp 1983-1987. All rights reserved. 
Object Modules [.0BJ]: _ 





图 4.10 运行 link.exe 


(2) 输入 要 连接 的 目标 文件 名 后 ， 按 Enter 键 ， 屏 幕 显 示 如 图 4.11 所 示 。 
CNmasm>] ink 


Microsoft ¢R> OQverlay Linker Version 3.68 
Copyright GCG»> Microsoft CGCorp 1983-1987. fll rights reserved. 


Object Modules [.0BJ]: 1 
Run File [1i.EXE]: 





4.11 确定 要 连接 的 目标 文件 名 


图 4.11 中 ， 在 输入 目标 文件 名 后 ， 程 序 继 续 提 示 我 们 输入 要 生成 的 可 执行 文件 的 名 
称 ， 可 执行 文件 是 我 们 对 一 个 程序 进行 连接 要 得 到 的 最 终结 果 。 注 意 屏幕 上 的 显示 : 
“[1.EXE]”， 因 为 已 经 确定 了 目标 文件 名 为 1.obj， 则 程序 默认 要 输出 的 可 执行 文件 名 为 
1.EXE， 所 以 可 以 不 必 再 另行 指定 文件 名 。 直 接 按 Enter 键 ， 编 译 程序 将 在 当前 的 目录 
下 ， 生 成 1.EXE 文件 。 


这 里 ， 也 可 以 指定 生成 的 可 执行 文件 所 在 的 目录 ， 比 如 ， 想 让 连接 程序 在 
“ci:\Wwindows\desktop” 下 生成 可 执行 文件 1.EXE， 则 可 输入 “c:\windows\desktop\1”。 


我 们 直接 按 Enter 键 ， 使 用 连接 程序 设 定 的 可 执行 文件 名 
(3) 确定 了 可 执行 文件 的 名 称 后 ， 屏 幕 显 示 如 图 4.12 所 示 。 


CNmasm>1l1ink 


Microsoft <R> Overlay Linker Version 3.60 
Copyright “Ce Microsoft Corp 1983-1987. All rights reserved. 


Object Modules [.0BJ]: 1 
Run File [1i.ExE]: 
List File [NUL .MAP]: 





图 4.12 确定 可 执行 文件 名 


图 4.12 中 ， 连 接 程 序 提示 输入 映像 文件 的 名 称 ， 这 个 文件 是 连接 程序 将 目标 文件 连 
接 为 可 执行 文件 过 程 中 产生 的 中 间 结 果 ， 可 以 让 连接 程序 不 生成 这 个 文件 ， 直 接 按 Enter 
键 即 可 。 

(4) 忽略 了 映像 文件 的 生成 后 ， 屏 幕 显 示 如 图 4.13 所 示 。 


图 4.13 中 ， 连 接 程序 提示 和 输入 库 文 件 的 名 称 。 库 文件 里 面包 含 了 一 些 可 以 调用 的 子 
程序 ， 如 采 程 序 中 调用 了 霖 一 个 库 文 件 中 的 子 程序 ， 吏 需要 在 连接 的 时 候 ， 将 这 个 库 文 件 
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和 目标 文件 连接 到 一 起 ， 生 成 可 执行 文件 。 但 是， 这 个 程序 中 没有 调用 任何 子 程序 ， 所 


CNmasm>1lLink 


Microsoft <“R> Overlavy Linker Version 3.60 
Copyright “oo Microsoft Gorp 1983-1987. All rights reserved. 


Object Modules [.0BJ]: 1i1 
Run File [i1.EXE]: 

List File [NUL .MAP]: 
Libraries [ .LIB]: 





图 4.13 忽略 映像 文件 的 生成 
(5) 忽略 了 库 文 件 的 连接 后 ， 屏 幕 显示 如 图 4.14 所 示 。 


GC:\“masm2?1ink 


Microsoft <“R> Overlay Linker Version 3.60 
Copyright ¢G> Microsoft Corp 1983-1987. All rights reserved. 


Object Modules [.0BJ]: 1i 
[1 .ExE]: 


: wakning L4021: no stack segment 





CGC:\masm> 
图 4.14 忽略 库 文件 的 连接 


图 4.14 中 ， 对 目标 文件 的 i 连接 和 结束， 连接 程序 输出 的 最 后 一 行 告诉 我 们 ， 这 个 程序 
中 有 一 个 警告 错误 : “没有 栈 段 ”， 这 里 我 们 不 理会 这 个 错误 。 


上 面 我 们 通过 对 当前 路 径 下 的 1.obj 进行 连接 的 过 程 ， 展 示 了 使 用 连接 右 对 目标 文件 
进行 连接 的 方法 。 按 照 上 面 的 过 程 进行 了 连接 之 后 ， 在 连接 磊 link.exe 运行 的 目录 
c:\masm 下 ( 即 当 前 路 人 径 下 )， 将 出 现 一 个 新 的 文件 : 1.exe， 这 是 对 目标 文件 1.obj 进行 连接 
所 得 到 的 结果 。 当 然 ， 如 果 连 接 过 程 中 出 现 错误 ， 那 么 将 得 不 到 可 执行 文件 。 


连接 的 作用 是 什么 呢 ? 


对 于 连接 ， te 多 地 讨论 。 实 际 上 ， 在 汇编 诛 程 中 ， 我 们 将 会 接触 到 许多 知 
识 、 概 念 ， 对 于 这 些 ， 我 们 并 不 是 都 有 深入 讨论 的 必要 。 


这 里 再 次 强调 一 下 ， 我 们 学 习 汇 编 的 主要 目的 ， 就 是 通过 用 汇编 语言 进行 编程 而 深入 
pag ed dant twhirlartan nd ain ented 

， 我 们 的 编程 活动 ， 大 都 是 直接 对 硬件 进行 的 。 我 们 希望 直接 对 硬件 编程 ， 却 并 不 希望 
te 我 们 用 汇编 语言 编程 ， 就 要 用 到 编 避 各 (EdiD)、 编译 颖 (masm)、 连 接 妖 
(link)、 调 试 工具 (Debug) 等 所 有 工具 ， 而 这 些 工具 都 是 在 操作 系统 之 上 运行 的 程序 ， 所 以 
我 们 的 学 习 过 程 必须 在 操作 系统 的 环境 中 进行 。 我 们 在 一 个 操作 系统 环境 中 ， 使 用 了 许多 
工具 ， 这 势必 要 牵扯 到 操作 系统 、 摘 详 原理 等 方面 的 知识 和 原理 。 我 们 只 是 利用 这 些 环 
境 、 工 具 来 方便 我 们 的 学 习 ， 而 不 希望 这 些 东西 分 人 散 了 我 们 的 注意 力 。 所 以 ， 对 于 涉及 而 
又 不 在 我 们 学 习 的 主要 内 容 之 中 的 东西 ， 我 们 只 做 简单 的 解释 。 
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好 了 ， 我 们 简单 地 讲 连接 的 作用 ， 连 接 的 作用 有 以 下 几 个 。 


(1) 当 源 程序 很 大 时 ， 可 以 将 它 分 为 多 个 源 程 序 文件 来 编译 ， 每 个 源 程 序 编译 成 为 目 
标 文 件 后 ， 再 用 连接 程序 将 它们 连接 到 一 起 ， 生 成 一 个 可 执行 文件 ; 

(2) 程序 中 调用 了 某 个 库 文 件 中 的 子 程序 ， 需 要 将 这 个 库 文件 和 该 程序 生成 的 目标 文 
件 连 接 到 一 起 ， 生 成 一 个 可 执行 文件 ; 

(3) 一 个 源 程序 编译 后 ， 得 到 了 存 有 机 器 码 的 目标 文件 ， 目 标 文件 中 的 有 些 内 容 还 不 
能 直接 用 来 生成 可 执行 文件 ， 连 接 程序 将 这 些 内 容 处 理 为 最 终 的 可 执行 信息 。 所 以 ， 在 只 
有 一 个 源 程序 文件 ， 而 又 不 需要 调用 某 个 库 中 的 子 程序 的 情况 下 ， 也 必须 用 连接 程序 对 目 
标 文 件 进行 处 理 ， 生 成 可 执行 文件 。 


注意 ， 对 于 连接 的 过 程 ， 可 执行 文件 是 我 们 要 得 到 的 最 终结 : 


4.6 ”以 简化 的 方式 进行 编译 和 连接 


在 前 面 的 内 容 里 ， 介 绍 了 如 何 使 用 masm 和 link 进行 编译 和 连接 。 可 以 看 出 ， 我 们 纺 
译 、 连 接 的 最 终 目 的 是 用 源 程序 文件 生成 可 执行 文件 。 在 这 个 过 程 中 所 产生 的 中 间 文 件 都 
可 以 忽略 。 我 们 可 以 用 一 种 较为 简捷 的 方式 进行 编译 、 连 接 。 简 捷 的 编译 过 程 如 图 4.15 
所 示 。 





CNmasm>masm CcC:™\1; 
Microsoft <R> Macreo hssembler Version 5 .日 日 
Copyright ¢CG> Microsoft Gorp 1981—1985,. i1987. fll rights reserved. 


1516 + 422668 Butes symbol space free 


日 Warning Errors 
HH Severe Errors 





CG:\masm>_ 
图 4.15 简捷 的 编译 过 程 


注意 图 4.15 中 的 命令 行 “masm c\1:”， 在 masm 后 面 加 上 被 编译 的 源 程 序 文 件 的 路 
径 、 文 件 名 ， 在 命令 行 的 结尾 再 加 上 分 号 ， 按 Enter 键 后 ， 编 详 需 隋 对 ci\1.asm 进行 编 
译 ， 在 当前 路 径 下 生成 目标 文件 1.obj， 并 在 编译 的 过 程 中 目 动 忽略 中 间 文 件 的 生成 。 


图 4.16 展示 了 简捷 的 连接 过 程 。 


CNmasm>1link 1; 


Microsoft 《“R> Overlavy Linker Uersion 3-60 
GCopyright “Ce Microsoft Gorp 1983-1987. All rights reserved. 


LINK : warning LAG21: no stack segment 





G:\masm>_ 
图 4.16 简捷 的 连接 过 程 
注意 图 4.16 中 的 命令 行 “link 1;:”， 在 link 后 面 加 上 被 连接 的 目标 文件 的 路 径 、 文 件 
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名 ， 在 命令 行 的 结尾 再 加 上 分 号 ， 按 Enter 键 后 ， 连 接 程序 就 对 当前 路 径 下 的 1.obj 进行 
处 理 ， 在 当前 路 径 下 生成 可 执行 文件 1.exe， 并 在 过 程 中 目 动 忽略 中 间 文 件 的 生成 。 


4.7 1.exe 的 执行 


现在 ， 终 于 将 我 们 的 第 一 个 汇编 程序 加 工 成 了 一 个 可 在 操作 系统 下 执行 的 程序 文件 ， 
我 们 现在 执行 一 下 ， 图 4.17 展示 了 1.exe 的 执行 情况 。 


G:“masm2>1 
Gi:“masm> 





图 4.17 执行 1.exe 


奇怪 吗 ? 程序 运行 后 ， 况 然 没有 任何 结果 ， 就 和 没有 运行 一 样 。 那 么 ， 程 序 到 底 运行 


本 吗 ? 


程序 当然 是 运行 了 了， 只 是 从 屏幕 上 不 可 能 看 到 任何 运行 结果 ， 因 为 ， 我 们 的 程序 根本 
没有 回 显 示 需 得 出 任何 信息 。 程 序 只 是 做 了 一 些 将 数据 送 入 寄存 器 和 加 法 的 操作 ， 而 这 些 
事情 ， 我 们 不 可 能 从 显示 屏 上 看 出 来 。 程 序 执行 完成 后 ， 返 回 ， 屏 幕 上 再 次 出 现 操作 系统 
的 提示 符 ( 图 4.17 中 第 2 行 )。 


当然 ， 我 们 不 能 总 是 写 这 样 的 看 不 到 任何 结果 的 程序 ， 随 看 讨 程 的 进行 ， 我 们 将 会 
显示 器 上 输出 信息 ， 不 过 那 将 是 几 间 以 后 的 事情 了 ， 请 耐心 等 行 。 


4.8 ” 谁 将 可 执行 文件 中 的 程序 浅 载 进入 内 存 并 使 它 运 行 ? 


我 们 在 前 面 讲 过 ， 在 DOS 中 ， 可 执行 文件 中 的 程序 Pl 在 要 运行 ， 必 须 有 一 个 正在 运 
行 的 程序 P2， 将 Pl 从 可 执行 文件 中 加 载 入 内 存 ， 将 CPU 的 控制 权 交 给 它 ，P1 才能 得 以 
运行 ; 当 Pl 运行 完毕 后 ， 应 该 将 CPU 的 控制 权 交 还 给 使 它 得 以 运行 的 程序 P2。 


按照 上 面 的 原理 ， 再 来 看 一 下 4.7 节 中 1.exe 的 执行 过 程 (思考 相关 的 问题 )。 


(1) 在 提示 从 “ci:\masm” 后 面 输入 可 执行 文件 的 名 字 “1”， 按 Enter 键 。 这 时 ， 请 
思考 问题 4.1。 

(2) 1.exe 中 的 程序 运行 。 

(3) 运行 结束 ， 返 回 ， 再 次 显示 提示 符 “c:masm”。 请 思考 问题 4.2。 


器 题 4.1 


此 时 ， 有 一 个 正在 运行 的 程序 将 1.exe 中 的 程序 加 载 入 内 存 ， 这 个 正在 运行 的 程序 是 
什么 ? 它 将 程序 加 载 入 内 存 后 ， 如 何 使 程序 得 以 运行 ? 
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9] 题 4.2 
程序 运行 结束 后 ， 返 回 到 哪里 ? 


如 果 你 对 DOS 有 比较 深入 的 了 解 ， 那 么 ， 很 容易 回答 问题 4.1、 问 题 4.2 中 所 提出 的 
问题 。 如 果 没 有 这 种 了 解 ， 可 以 先 疯 读 下 面 的 内 容 。 


操作 系统 的 外 壳 


操作 系统 是 由 多 个 功能 模块 组 成 的 庞大 、 复 杂 的 软件 系统 。 任 何 通用 的 操作 系统 ， 痢 要 提供 一 个 称 
为 shell( 外 元 ) 的 程序 ， 用 户 ( 操 作 人 员 ) 使 用 这 个 程序 来 操作 计算 机 系统 进行 工作 。 


DOS 中 有 一 个 程序 command.com， 这 个 程序 在 DOS 中 称 为 命令 解释 器 ， 也 就 是 DOS 系统 的 shell。 


DOS 启动 时 ， 先 完成 其 他 重要 的 初始 化 工作 ， 然 后 运行 command.com，command.com 运行 后 ， 执 行 
完 其 他 的 相关 任务 后 ， 在 屏幕 上 显示 出 由 当前 盘 符 和 当前 路 径 组 成 的 提示 符 ， 比 如 : “c:\” 或 
“cwindows” 等 ， 然 后 等 竺 用户 的 输入 。 


用 户 可 以 输入 所 要 执行 的 命令 ， 比 如 ，cd、dir、type 等 ， 这 些 命令 由 command 执行 ，command 执行 
完 这 些 命 令 后 ， 册 次 显示 由 当前 盘 竺 和 当前 路 径 组 成 的 提示 符 ， 等 竺 用 户 的 输入 。 


如 果 用 户 要 执行 一 个 程序 ， 则 输入 该 程序 的 可 执行 文件 的 名 称 ，command 首先 根据 文件 名 找到 可 执 
行文 件 ， 然 后 将 这 个 可 执行 文件 中 的 程序 加 载 入 内 存 ， 设 置 CS:IP 指向 程序 的 入 口 。 此 后 ，command 暂 
停 运行 ，CPU 运行 程序 。 程 序 运 行 结束 后 ， 返 回 到 command 中 ，command 再 次 显示 由 当前 盘 符 和 当前 
路 径 组 成 的 提示 符 ， 等 竺 用 户 的 输入 。 


在 DOS 中 ，command 处 理 各 种 输入 : 命令 或 要 执行 的 程序 的 文件 名 。 我 们 就 是 通过 command 来 进 
行 工 作 的 。 


现在 回答 问题 4.1 和 4.2 中 所 提出 的 问题 。 


(1) 在 DOS 中 直接 执行 1.exe 时 ， 是 正在 运行 的 command， 将 1.exe 中 的 程序 加 载 入 
内 存 ; 
(2) command 设置 CPU 的 CS:IP 指向 程序 的 第 一 条 指令 ( 即 程序 的 入 口 )， 从 而 使 程 
序 得 以 运行 ; 
(3) 程序 运行 结束 后 ， 返 回 到 command 中 ，CPU 继续 运行 command。 
汇编 程序 从 写 出 到 执行 的 过 程 


到 此 ， 完 成 了 一 个 汇编 程序 从 写 出 到 执行 的 全 部 过 程 。 我 们 经 历 了 这 样 一 个 历程 : 
编程 一 1.asm 一 编译 一 1.obj 一 连接 一 1l.exe 一 加 载 一 内 存 中 的 程序 一 运行 
(Edit) (masm) (link) (command) (CPU) 
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4.9 ”程序 执行 过 程 的 跟踪 


可 以 用 Debug 来 跟 踊 一 个 程序 的 运行 过 程 ， 这 通 第 是 必须 要 做 的 工作 。 我 们 写 的 程 


序 在 好 辑 上 不 一 定 电 是 正确 ， 对 于 简单 的 错误 ， 人 和 仔细 检 醋 一 下 源 程 序 束 可 以 友 现 ， 而 对 于 
隐 着 较 深 的 错误 ， 束 必须 对 程序 的 执行 过 程 进行 跟 躁 分 析 才 容易 友 现 。 


下 面 以 在 前 面 的 内 容 中 生成 的 可 执行 文件 1.exe 为 例 ， 讲 解 如何 用 Debug 对 程序 的 执 
行 过 程 进行 跟 躁 。 

现在 我 们 知道 ， 在 DOS 中 运行 一 个 程序 的 时 候 ， 是 由 command 将 程序 从 可 执行 文件 
中 加 载 入 内 存 ， 并 使 其 得 以 执行 。 但 是 ， 这 样 我 们 不 能 逐条 指令 地 看 到 程序 的 执行 过 程 ， 
因为 command 的 程序 加 载 ， 设 置 CS:IP 指 同 程序 的 入 口 的 操作 是 连续 完成 的 ， 而 当 CS:IP 
一 指 回 程序 的 入 口 ，command 束 放 弃 了 CPU 的 控制 权 ，CPU 立即 开始 运行 程序 ， 直 人 至 程 
序 结束 。 

为 了 观 穴 程 序 的 运行 过 程 ， 可 以 使 用 Debug。Debug 可 以 将 程序 加 载 入 内 存 ， 设 置 
CS:IP 指 同 程序 的 入 口 , 但 Debug 并 不 放弃 对 CPU 的 控制 ， 这 样 ， 我 们 就 可 以 使 用 
Debug 的 相关 命令 来 单 步 执 行程 序 ， 奏 看 每 一 条 指令 的 执行 结果 。 


具体 方法 如 图 4.18 所 示 。 


:masm>uehbug i1.exe 


图 4.18 用 Debug 加 载 程序 


在 提示 从 后 输入 “debug 1.exe”， 按 Enter 键 ，Debug 将 程序 从 1.exe 中 加 载 入 内 存 ， 
进行 相关 的 初始 化 后 设置 CS:IP 指 同 程序 的 入 口 。 


接 下 来 可 以 用 R 命令 看 一 下 各 个 寄存 硕 的 设置 情况 ， 如 图 4.19 所 示 。 


GCG:\“masm>2debug i1.exe 
一 
An=BBG0 Bx=B0086 CA=OooF DA=Dooa SP=Oooo BP=@066 SI=B660  DI=0000 


DS=12929E ES3=129E SS=12nhE CS=12nhE  IP=0o0gb NU UP EI PL Nz NA PO Ne 
12nhE:0000 B823091 MOU hx .B123 





图 4.19 ”程序 加 载 后 各 个 寄存 器 的 内 容 


可 以 看 到 ，Debug 将 程序 从 可 执行 文件 加 载 入 内 存 后 ，cx 中 存放 的 是 程序 的 长 度 。 
1.exe 中 程序 的 机 上 更 人 码 共 有 15 个 字 节 。 则 1.exe 加 载 后 ，cx 中 的 内 容 为 000FH。 


现在 程序 已 从 1.exe 中 装 入 内 存 ， 接 下 来 查看 一 下 它 的 内 容 ， 可 是 我 们 查看 哪里 的 内 
容 呢 ? 程序 被 装 入 内 存 的 什么 地 方 ? 我 们 如 何 得 知 ? 


这 里 ， 需 要 讲解 一 下 在 DOS 系统 中 .EXE 文件 中 的 程序 的 加 载 过 程 。 图 4.20 针对 我 


92 汇编 语言 (第 4 版 ) 


们 的 问题 ， 人 简要 地 展示 了 这 个 过 程 。 





找到 一 段 起 始 地 址 在 这 段 内 存 区 的 从 这 段 内 存 区 的 256 字 节 处 将 该 内 存 区 的 段 
为 SA : 0000( 即 起 始 | 前 256 个 字 节 中 ， 创 开始 (在 PSP 的 后 面 ) ， 将 程序 地 址 存 入 ds 中 ， 初 始 
地 址 的 偏 移 地 址 为 0 ) | 建 一 个 称 为 程序 段 前 “| 装 入 ， 程 序 的 地 址 被 设 为 SA+ 化 其 它 相关 寄存 器 后 ， 
的 容量 足够 的 空 闪 内 | 级 (PSP ) 的 数据 区 ， |10H : 0; (空闲 内 存 区 从 SA : 0 | 设置 CS : IP 指 向 程序 
存 区 ; DOS 要 利用 PSP 来 和 “| 开始 ，0~255 字 节 为 PSP， 从 256 | 的 入 口 。 

被 加 载 程序 进行 通信 ; 节 处 开始 存放 程序 ， 为 更 好 地 
区 分 PSP 和 程序 ，DOS 一 般 将 它 

(你 可 能 不 理解 PSP 的 | 们 划分 到 不 同 的 段 中 ， 所 以 ， 有 

作用 ， 没 有 关系 ， 我 们 地 址 安排 : 

并 不 研究 DOS 的 原理 ， 

只 要 知道 有 这 个 东西 就 


可 以 了 。 ) 程序 区 : SA+10H : 0 
注意 : PSP 区 和 程序 区 虽然 物理 地 
址 连续 ， 却 有 不 同 的 段 地 址 。) 


图 4.20 ”EXE 文件 中 程序 的 加 载 过 程 


注意 ， 有 一 步 称 为 重 定位 的 工作 在 图 4.20 中 没有 讲解 ， 因 为 这 个 问题 和 操作 系统 的 
关系 较 大 ， 我 们 不 作 讨 论 。 


那么 ， 我 们 的 程序 被 装 入 内 存 的 什么 地 方 ? 我们 如 何 得 知 ? 从 图 4.20 中 我 们 知道 以 
下 的 信息 。 


(1) 程序 加 载 后 ，ds 中 存放 着 程 序 所 在 内 存 区 的 段 地 址 ， 这 个 内 存 区 的 偶 移 地 址 为 
0， 则 程序 所 在 的 内 存 区 的 地 址 为 ds:0; 

(2) 这 个 内 存 区 的 前 256 个 字 节 中 存放 的 是 PSP，DOS 用 来 和 程序 进行 通信 。 从 256 
字 节 处 同 后 的 空间 存放 的 是 程序 。 


所 以 ， 从 ds 中 可 以 得 到 PSP 的 段 地 址 SA，PSP 的 偏 移 地 址 为 0， 则 物理 地 址 为 
SAx16+0。 


因为 PSP 占 256(100H) 字 节 ， 上 所 以 程序 的 物理 地 址 是 : 
SAx16+0+256 = SAx16+16x16+0 = (SA+16)x16+0 
可 用 段 地 址 和 偏 移 地 址 表示 为 : SA+10H:0。 
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现在 ， 我 们 看 一 下 图 4.19 中 DS 的 值 ，DS=129E， 则 PSP 的 地 址 为 129E:0， 程 序 的 


地 址 为 12AE:0( 即 129E+10:0)。 


图 4.19 中 ，CS=12AE，IP=0000，CS:IP 指向 程序 
mov ax,0123H， 在 Debug 中 记 为 mov ax,0123， 


指令 是 
十 六 进 制 表示 。 


可 以 用 口 命令 看 一 下 其 他 指令 ， 


加 ‘nasn2debug 1.exe 


hx =0000 Bx=B000 Cx*=@060F Dx=@000 
=129E ES=129E 3S8=12AE CS8=12AE 
:B000 B823081 MOU 


B823081 


一 条 指令 。 注 意 ， 源 程序 中 的 
这 是 因为 Debug 默认 所 有 数据 都 用 


的 第 


如 图 4.21 所 示 。 


SP=0oogg BEP=0oog SI=0o0o00  DI=0000 
IP=0000 NU UP EI PL NZ NA PO NC 


A .B123 


-B123 
-B456 
-BX 


A% 


re 


> + 问 1 
-E285 


[E285 ] .A% 
CG 


803EE?04060 


图 4.21 


可 以 看 到 ， 


现在 ， 我 们 可 以 开始 跟踪 了 ， 用 工 命令 单 步 执行 程序 
我 们 要 用 P 命令 


令 的 执行 结果 ， 到 了 int 21， 


AX=BAF2 Bx=0B456 
Dh pd ES=129E 
12AE:@00A B804C 


= 
i  BX=B45b 
=129E 


:000D CD21 INI 21 


CH=BOOF DA = 日 0 日 日 
SS=12AE CS=12AE 
MOU 


Cx=BOOF DD* 


Program terminated normally 


FGG1 
BYTE PIR 





1.exe 中 程序 


A%. 


=0000 
SS=12AE CS=12AE 





[94E7”] .gg 


的 全 部 内 容 


从 12AE:0000~12AE:000E 都 是 程序 的 机 器 码 。 


中 的 每 一 条 指令 ， 并 观察 每 条 指 
执行 ， 如 图 4.22 所 示 。 
SP=OOonD  BP=Ooog SI=00009  DI=000D0 


IP=000n NU UP EI PL NZ he PO NGC 
4C00 


SP=00009 BEP=0000 SI=0000  DI=0000 
IP=0g0o0D NU UP EI PL NZ hec PO NGC 


图 4.22 程序 返回 
图 4.22 中 ，int 21 执行 后 ， 显 示 出 “Program terminated normally”， 返 回 到 Debug 
中 。 表 示 程 序 正 第 结束 。 注 意 ， 要 使 用 了 命令 执行 int 21。 这 里 不 必 考 虑 是 为 什么 ， 只 要 
es 1。 


需要 注意 的 是， 在 DOS 中 运行 程序 时 ， 


是 command 将 程序 加 载 入 内 存 ， 所 以 程序 运 


行 结束 后 返回 到 command 中 ， 而 在 这 里 是 Debug 将 程序 加 载 入 内 存 ， 所 以 程序 运行 结束 


后 要 人 返回 到 Debug 中 。 


使 用 Q 命令 退出 Debug， 将 返 
行 的 。 


回 到 command 中 ， 因 为 Debug 是 由 command 加 载运 
在 DOS 中 用 “ debug l.exe” 运行 Debug 对 1.exe 进行 跟踪 时 ， 程 序 加 载 的 顺序 是 : 


command 加 载 Debug，Debug 加 载 1.exe。 人 返回 的 顺序 是 : 从 1.exe 中 的 程序 返回 到 


Debug， 从 Debug 返回 到 command。 
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实验 3 编程 、 编 详 、 连 接 、 跟 中 


(1) 将 下 面 的 程序 保存 为 tl.asm 文件 ， 将 其 生成 可 执行 文件 tl.exe。 


assume cs:codesg 
codesg segment 


mov ax,2000H 
mOV ss,ax 
mov sp,0 

add sp,10 


pop ax 
pop bx 
push ax 
push bx 
PoP ax 
pop bx 


mov ax, 4cO0H 
int 21H 


codesg ends 


end 


(2) 用 Debug 跟踪 tl.exe 的 执行 过 程 ， 写 出 每 一 步 执行 后 ， 相 关 寄 存 右 中 的 内 容 和 栈 
顶 的 内 容 。 


(3) PSP 的 头 两 个 字 节 是 CD 20， 用 Debug 加 载 tl.exe， 查 看 PSP 的 内 容 。 


注意 ， 一 定 要 做 完 这 个 实验 才能 进行 下 面 的 谍 程 。 
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1. [bx] 和 内 存单 元 的 摘 述 
[bx] 是 什么 昵 ? 和 [0] 有 些 类 似 ，[0] 表 示 内 存单 元 ， 它 的 偏 移 地 址 是 0。 比 如 在 下 面 的 


指令 中 (在 Debug 中 使 用 ): 


mov ax, [0] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 市 (子音 元 )， 和 存放 一 个 
， 偏 移 地 址 为 0， 段 地 址 在 ds 中 。 


mov al,[0] 


将 一 个 内 存 蛙 元 的 内 容 送 入 al， 这 个 内 存单 元 的 长 度 为 1 字 节 ( 字 节 单元 )， 存 放 一 个 


字 节 ， 偶 移 地 址 为 0， 段 地 址 在 ds 中 。 


要 完整 地 描述 一 个 内 存单 元 ， 需 要 两 种 信息 : 中 内 存单 元 的 地 址 ; 包 内 存单 元 的 长 度 


( 关 型 )。 


用 [0] 表 示 一 个 内 存单 元 时 ，0 表示 单元 的 偏 移 地 址 ， 段 地 址 默认 在 ds 中 ， 单 元 的 长 


度 ( 关 型 ) 可 以 由 具体 指令 中 的 其 他 操作 对 象 (比如 说 寄存 器 ) 指 出 。 


[bx] 同 样 也 表示 一 个 内 存单 元 ， 它 的 偶 移 地 址 在 bx 中 ， 比 如 下 面 的 指令 : 
mov ax, [bx] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 市 ( 子 单 元 )， 和 存放 一 个 
， 偶 移 地 址 在 bx 中 ， 段 地 址 在 ds 中 。 


mov al，[bx| 


将 一 个 内 存单 元 的 内 容 送 入 al， 这 个 内 存单 元 的 长 度 为 1 字 节 ( 字 节 单元 )， 存 放 一 个 


字 节 ， 偶 移 地 址 在 bx 中 ， 段 地 址 在 ds 中 。 


2. loop 

英文 单词 “loop” 有 循环 的 含义 ， 显 然 这 个 指令 和 循环 有 关 。 

我 们 在 这 一 重 ， 讲 解 [bx] 和 loop 指令 的 应 用 、 意 义 和 相 关 的 内 容 。 

3. 我 们 定义 的 摘 述 性 的 符号 : “()” 

为 了 描述 上 的 简洁 ， 在 以 后 的 计 程 中 ， 我 们 将 使 用 一 个 描述 性 的 符号 “( )” 来 表示 一 


个 寄存 器 或 一 个 内 存单 元 中 的 内 容 。 比 如 : 


(ax) 表 示 ax 中 的 内 容 、(al) 表 示 al 中 的 内 容 ; 
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(20000H) 表 示 内 存 20000H 单元 的 内 容 (0 中 的 内 存单 元 的 地 址 为 物理 地 址 ); 
((ds)*16+(bx)) 表 示 : 
ds 中 的 内 容 为 ADR1，bx 中 的 内 容 为 ADR2， 内 存 ADR1x16+ADR2 单元 的 内 容 。 


也 可 以 理解 为 : ds 中 的 ADR1 作为 段 地 址 ，bx 中 的 ADR2 作为 偏 移 地 址 ， 内 存 
ADR1:ADR2 单元 的 内 容 。 


注意 ，“( )” 中 的 元 素 可 以 有 3 种 类 型 (寄存 器 名 ; 他 段 寄存 器 名 ; @ 内 存单 元 的 
物理 地 址 (一 个 20 位 数据 )。 比 如 : 


(ax)、(ds)、(al))、(cx)、(20000H)、((ds)*16+(bx)) 等 是 正确 的 用 法 ; 
(2000:0)、((ds):1000HD) 等 是 不 正确 的 用 法 。 


我 们 看 一 下 (X) 的 应 用 ， 比 如 ， 


(1) ax 中 的 内 容 为 0010H， 可 以 这 样 来 描述 : (ax)=0010H:; 
(2) 2000:1000 处 的 内 容 为 0010H， 可 以 这 样 来 描述 : (21000ED=0010H 
(3) 对 于 mov ax,[2] 的 功能 ， 可 以 这 样 来 描述 : (ax)=((ds)*16+2); 
(4) 对 于 mov [2],ax 的 功能 ， 可 以 这 样 来 描述 : ((ds)*16+2)=(ax); 
(5) 对 于 add ax,2 的 功能 ， 可 以 这 样 来 描述 : (ax)=(ax)+2; 
(6) 对 于 add ax,bx 的 功能 ， 可 以 这 样 来 描述 : (ax)=(ax)+(bx); 
(7) 对 于 push ax 的 功能 ， 可 以 这 样 来 描述 : 
(sp)=(sp)-2 
((ss)*16+(sp))=(ax) 
(8) 对 于 pop ax 的 功能 ， 可 以 这 样 来 描述 : 
(ax)=((ss)*16+(sp)) 
(sp)=(sp)+2 
“(X)” 所 表示 的 数据 有 两 种 类 型 了 WD 字 节 ; @ 字 。 是 哪 种 类 型 由 寄存 器 名 或 具体 的 
运算 决定 ， 比 如 : 


(al)、(b])、(cD) 等 得 到 的 数据 为 字 节 型 ，(ds)、(ax)、(bx) 等 得 到 的 数据 为 字 型 。 


(aD)=(20000H)， 则 (20000H) 得 到 的 数据 为 字 节 型 ， (ax)=(20000H)， 则 (20000H) 得 到 的 
数据 为 字 型 。 

4. 约定 符号 idata 表示 常量 

我 们 在 Debug 中 写 过 类 似 的 指令 : mov ax,[0]， 表 示 将 ds:0 处 的 数据 送 入 ax 中 。 指 
令 中 ， 在 “[...] ”里 用 一 个 篆 量 0 表示 入 存单 元 的 偶 移 地 址 。 以 后 ， 我 们 用 idata 表示 第 
量 。 比 如 : 


mov ax,[idata] 就 代表 mov ax,[1]、mov ax,[2]、mov ax,[3] 等 。 
mov bx,idata 束 代 表 mov bx,]、mov bx,2、mov bx,3 等 。 
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mov ds,idata” 就 代表 mov ds,1、mov ds,2 等 ， 它 们 都 是 非法 指令 。 
5.1 [BXI 


看 一 看 下 面 指令 的 功能 。 

mov ax, [bx| 

功能 : bx 中 存放 的 数据 作为 一 个 偏 移 地 址 EA， 段 地 址 SA 默认 在 ds 中 ,将 SA:EA 
处 的 数据 送 入 ax 中 。 即 : (ax)=((ds)*16+(bx))。 

mov [bx],ax 


功能 : bx 中 存放 的 数据 作为 一 个 偶 移 地 址 EA， 段 地 址 SA 默认 在 ds 中 ， 将 ax 中 的 
数据 送 入 内 存 SA:EA 处 。 即 : ((ds)*16+(bx))=(ax)。 


问题 5.1 


程序 和 内 存 中 的 情况 如 图 5.1 所 示 ， 写 出 程序 执行 后 ，21000H~21007H 单元 中 的 
内 容 。 


mo ax,2000H 内 存 中 的 情况 


mov ds,ax 


mov bx,1000H 21000H 
mov ax, [bx] 21001H 
1ne bx 

oe 21002H 
mov [bx],ax 21003H 
inc bx 21004H 
inc bx 

a 21003H 
TE 21006H 
mov [bx],al 21007/H 





1nce. Bx 


mov [bxl]j,al 


5.1 问题 5.1 程序 和 内 存 情况 


思考 后 看 分 析 。 
注意 ，inc bx 的 含义 是 bx 中 的 内 容 加 1， 比 如 下 和 面 两 条 指令 : 


mov bx,l1 
IC Dx 


执行 后 》 bx=2 。 
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分 析 : 
(1) 先 看 一 下 程序 的 前 3 条 指令 : 


mov ax,2000H 
mov ds,ax 
mov bx,1000H 


这 3 条 指令 执行 后 ，ds=2000H，bx=1000H。 


(2) 接 下 来 ， 第 4 条 指令 : 


mov ax, [bx| 


指令 执行 前 : ds=2000H，bx=1000H， 则 mov ax,[bx] 将 把 内 存 2000:1000 处 的 字 型 数 
据 送 入 ax 中 。 访 指令 执行 后 ，ax=00beH。 


(3) 接 下 来 ， 第 5、6 条 指令 : 


inc bx 
inc bx 


这 两 条 指令 执行 前 bx=1000H， 执 行 后 bx=1002H。 
(4) 接 下 来 ,第 7 条 指令 : 
mov [bx],ax 


指令 执行 前 : ds=2000H，bx=1002H， 则 mov [bx],ax 将 把 ax 中 的 数据 送 入 内 存 
2000:1002 处 。 指 令 执行 后 ，2000:1002 单元 的 内 容 为 BE，2000:1003 单元 的 内 容 为 00。 


(5) 接 下 来 ， 第 8、9 条 指令 : 


inc bx 
1ne bx 


这 两 条 指令 执行 前 bx=1002H， 执 行 后 bx=1004H。 
(6) 接 下 来 ， 第 10 条 指令 : 
mov [bx],ax 


指令 执行 前 : ds=2000H，bx=1004H， 则 mov [bx],ax 将 把 ax 中 的 数据 送 入 内 存 
2000:1004 处 。 指 令 执 行 后 ，2000:1004 单元 的 内 容 为 BE，2000:1005 单元 的 内 容 为 00。 


(7) 接 下 来 ， 第 11 条 指令 : 


inc bx 


这 条 指令 执行 前 bx=1004H， 执 行 后 bx=1005H。 
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(8) 接 下 来 ， 第 12 条 指令 : 


mov [bx],al 


指令 执行 前 : ds=2000H，bx=1005H， 则 mov [bx],al 将 把 al 中 的 数据 送 入 内 存 
2000:1005 处 。 指 令 执 行 后 ，2000:1005 单元 的 内 容 为 BE。 


(9) 接 下 来 ， 第 13 条 指令 : 


1 的 元 


21000H 
这 条 指令 执行 前 bx=1005H， 执 行 后 bx=1006H。 21001H 

21002H 
(10) 接 下 来 ， 第 14 条 指令 : 21003H 

21004H 
mov [bx],al 

21005SH 
指令 执行 前 : ds=2000H，bx=1006H， 则 mov [bx],al 将 把 al 21006H 

21007H 





中 的 数据 送 入 内 存 2000:1006 处 。 指 令 执 行 后 ，2000:1006 单元 
的 内 容 为 BE。 图 5.2 内 存 中 的 情况 


程序 执行 后 ， 内 存 中 的 情况 如 图 5.2 所 示 。 
5.2 ”Loop 指令 


loop 指令 的 格式 是 : loop 标号 ，CPU 执行 loop 指令 的 时 候 ， 要 进行 两 步 操作 ， 
(D(cx)=(cx)-1; 思 判 断 cx 中 的 值 ， 不 为 零 则 转 至 标号 处 执行 程序 ， 如 果 为 零 则 向 下 
执行 。 

从 上 面 的 摘 述 中 ， 可 以 看 到 ，cx 中 的 值 有 影响 看 loop 指令 的 执行 结果 。 通 常 (注意 ， 我 
们 说 的 是 通常 ) 我 们 用 loop 指令 来 实现 循环 功能 ，cx 中 存放 循环 次 数 。 

这 里 讲解 loop 指令 的 功能 ， 关 于 loop 指令 如 何 实现 转 至 标号 处 的 细节 ， 将 在 后 面 的 
课程 中 讲解 。 下 面 我 们 通过 一 个 程序 来 看 一 下 loop 指令 的 具体 应 用 。 

任务 1: 编程 计算 2*2， 结 果 存 在 ax 中 。 


分 析 : 设 (ax)=2， 可 计算 (ax)=(ax)*2， 最 后 (ax) 中 为 2^2 的 值 。N*2 可 用 N+N 实现 ， 
程序 如 下 。 


assume cs:code 
code segment 
mov ax,2 


add ax,ax 


mov ax, 4c00h 
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int 21h 
code ends 


end 


任务 2: 编程 计算 2^3。 


分 析 : 2^3=2*2*2， 若 设 (ax)=2， 可 计算 (ax)=(ax)*+2*2， 最 后 (ax) 中 为 2^3 的 值 。N*2 
可 用 N+N 实现 ， 程 序 如 下 。 


assume cs:code 
code segment 
mOV ax,2 
add ax,ax 


add ax,ax 


mov ax, 4c00h 
int 21h 
code ends 


end 


任务 3: 编程 计算 2^12。 


分 析 : 2^12=2*2*2*#2*2*#2*2#2*2*2*2#2， 大 设 (ax)-2， 可 计算 (ax)-(ax)*2*2*2*24#2*24#2#2#2*242， 
最 后 (ax) 中 为 2^12 的 值 。N*2 可 用 N+N 实现 ， 程 序 如 下 。 


assume cs:code 
code segment 
movVv ax,2 
;做 11 次 add ax,ax 
mov ax, 4c00h 
int 21h 
code ends 


end 


可 见 ， 按 照 我 们 的 算法 ， 计 算 2^12 需要 11 条 重复 的 指令 add ax.ax。 我 们 显然 不 希望 
这 样 来 写 程 序 ， 这 里 ， 可 用 loop 来 简化 我 们 的 程序 。 


程序 5.1 


assume cs:code 
code segment 


mmOV ax,2 


mov cx,11 
S: add ax,ax 


loop 5s 
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mov ax, 4c00h 
1 2Z1h 
code ends 


end 


下 面 分 析 一 下 程序 5.1。 
(1) 标号 


在 汇编 语言 中 ， 标 号 代表 一 个 地 址 ， 程 序 5.1 中 有 一 个 标号 s。 它 实际 上 标识 了 一 个 
地 址 ， 这 个 地 址 处 有 一 条 指令 : add ax,ax。 


(2) loop s 
CPU 执行 loop s 的 时 候 ， 要 进行 两 步 操 作 : 


(CD (cx)=(cx)-1; 
@ 判断 cx 中 的 值 ， 不 为 0 则 转 至 标号 s 所 标识 的 地 址 处 执行 (这 里 的 指令 是 add 
ax,ax)， 如 果 为 0 则 执行 下 一 条 指令 (下 一 条 指令 是 mov ax,4c00h)。 


(3) 以 下 3 条 指令 


mov cx,11 
S: add ax,ax 
loop s 


执行 loop s 时 ， 痛 先 要 将 (cx) 减 1， 然 后 奢 (cx) 不 为 0， 则 回 前 转 至 s 处 执行 add 
ax,ax。 有 所 以 ， 可 以 利用 cx 来 控制 add ax,ax 的 执行 次 数 。 


下 面 我 们 详细 分 析 一 下 这 段 程序 的 执行 过 程 ， 从 中 体会 如 何 用 cx 和 loop s 相配 合 实 
现 循 环 功 能 。 


(1) 执行 mov cx,11， 设 置 (cx)=11; 

(2) 执行 add ax,ax( 第 1 次 ); 

(3) 执行 loop s 将 (cx) 减 1，(cx)=10，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(4) 执行 add ax,ax( 第 2 次 ); 

(5) 执行 loop s 将 (cx) 减 1，(cx)=9，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(6) 执行 add ax,ax( 第 3 次 ); 

(7) 执行 loop s 将 (cx) 减 1，(cx)=8，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(8) 执行 add ax,ax( 第 4 次 ); 

(9) 执行 loop s 将 (cx) 减 1，(cx)=7，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(10) 执行 add ax,ax( 第 5 次 ); 

(11) 执行 loop s 将 (cx) 减 1，(cx)=6，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(12) 执行 add ax,ax( 第 6 次 ); 

(13) 执行 loop s 将 (cx) 减 1，(cx)=5，(cx) 不 为 0， 所 以 转 至 s 处 ; 
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(14) 执行 add ax,ax( 第 7 次 ); 

(15) 执行 loop s 将 (cx) 减 1，(cx)=4，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(16) 执行 add ax,ax( 第 8 次 ); 

(17) 执行 loop s 将 (cx) 减 1，(cx)=3，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(18) 执行 add ax,ax( 第 9 次 ); 

(19) 执行 loop s 将 (cx) 减 1，(cx)=2，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(20) 执行 add ax,ax( 第 10 次 ); 

(21) 执行 loop s 将 (cx) 减 1，(cx)=1，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(22) 执行 add ax,ax( 第 11 次 ); 

(23) 执行 loop s 将 (cx) 减 1，(cx)=0，(cx) 为 0， 所 以 向 下 执行 。( 结 束 循环 ) 


从 上 面 的 过 程 中 ， 我 们 可 以 总 结 出 用 cx 和 loop 指令 相配 合 实现 循环 功能 的 3 个 
要 点 : 


(1) 在 cx 中 存放 循环 次 数 ; 
(2) loop 指令 中 的 标号 所 标识 地 址 要 在 前 面 ; 
(3) 要 循环 执行 的 程序 段 ， 要 写 在 标号 和 loop 指令 的 中 间 。 


用 cx 和 loop 指令 相配 合 实现 循环 功能 的 程序 框 染 如 下 。 


mov cx, 循环 次 数 





循环 执行 的 程序 段 
loop 5S 
| 问题 5.2 
编程 ， 用 加 法 计算 123*236， 结 果 存 在 ax 中 。 思 考 后 看 分 析 。 
分 析 : 


可 用 循环 完成 ， 将 123 加 236 次 。 可 先 设 (ax)=0， 然 后 循环 做 236 次 (ax)=(ax)+123。 
程序 如 下 。 
程序 5.2 


assume cs:code 


code segment 


mov ax,0 


mov Cx,2306 
Ss:add ax, 123 


loop 5s 
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mov ax, 4c00h 


int 21h 


Code ends 





end 

| 问题 5.3 
改进 程序 5.2， 提 高 123*236 的 计算 速度 。 思 考 后 看 分 析 。 
分 析 : 


程序 5.2 做 了 236 次 加 法 ， 我 们 可 以 将 236 加 123 次 。 可 先 设 (ax)=0， 然 后 循环 做 
123 次 (ax)=(ax)+236， 这 样 可 以 用 123 次 加 法 实现 相同 的 功能 。 


5.3 ”在 Debug 中 跟踪 用 loop 指令 实现 的 循环 程序 


考虑 这 样 一 个 问题 ， 计 算 ffff:0006 单元 中 的 数 乘 以 3， 结 果 存 储 在 dx 中 。 

我 们 分 析 一 下 。 

(1) 运算 后 的 结果 是 否 会 超出 dx 所 能 存储 的 范围 ? 

ffff:0006 单元 中 的 数 是 一 个 字 节 型 的 数据 ， 范 围 在 0~255 之 间 ， 则 用 它 和 3 相 乘 结果 
不 会 大 于 65535， 可 以 在 dx 中 存放 下 。 

(2) 用 循环 累加 来 实现 乘法 ， 用 哪个 寄存 器 进行 累加 ? 

将 ffff:0006 单元 中 的 数 赋值 给 ax， 用 dx 进行 累加 。 先 设 (dx)=0， 然 后 做 3 次 
(dx)=(dx)+(ax)。 

(3) ffff:6 单元 是 一 个 字 节 单元 ，ax 是 一 个 16 位 寄存 器 ， 数 据 的 长 度 不 一 样 ， 如 何 
赋值 ? 

注意 ， 我 们 说 的 是 “赋值 ”， 就 是 说 ， 让 ax 中 的 数据 的 值 (数据 的 大 小 ) 和 ffff:0006 
单元 中 的 数据 的 值 (数据 的 大 小 ) 相 等 。8 位 数据 01H 和 16 位 数据 0001H 的 数据 长 度 不 一 
样 ， 但 它们 的 值 是 相等 的 。 


那么 我 们 如 何 赋值 ? 设 ffff:0006 单元 中 的 数据 是 XXH， 硅 要 ax 中 的 值 和 fftf:0006 单 
元 中 的 相等 ，ax 中 的 数据 应 为 00XXH。 所 以 ， 若 实现 ffff:0006 单元 回 ax 赋值 ， 应 该 令 
(ahb)=0，(aD)=(ffff6HD)。 


想 清楚 以 上 的 3 个 问题 之 后 ， 编 写 程 序 如 下 。 
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assume cs:code 
code segment 
mov ax, Offffh 
mov ds,ax 


mov bx,6 ; 以上， 设置 ds :bx 指向 ffff:6 


mov al, [bx] 


mov ah,0 ;以 上 ,设置 (al)=((ds*16)+(bx))，(ah)=0 
mov dx,0 ; 累加 寄存 器 清 0 
mov Cx,3 :循环 3 次 
s:add dx,ax 
loop 5s ;以 上 累加 计算 (ax) *3 


mov ax, 4c0O0h 
int 21h ;程序 返回 


code ends 


end 


注意 程序 中 的 第 一 条 指令 mov ax,0fffth。 我 们 知道 ， 大 于 9FFFh 的 十 六 进 制 数据 
A000H、A001H...C000H、c001H...FFFEH、FFFFH 等 ， 在 书写 的 时 候 都 是 以 字母 开头 
的 。 而 在 汇编 源 程 序 中 ， 数 据 不 能 以 字母 开头 ， 所 以 要 在 前 面 加 0。 比 如 ，9138h 在 汇编 
源 程序 中 可 以 直接 写 为 “9138h”， 而 A000h 在 汇编 源 程序 中 要 写 为 “0A000h” 。 


下 和 面 我 们 对 程序 的 执行 过 程 进行 跟 中 。 站 和 完 ， 将 它 编辑 为 源 程序 文件 ， 文 件 名 定 为 
p3.asm; 对 其 进行 编译 连接 后 生成 p3.exe; 然后 再 用 Debug 对 p3.exe 中 的 程序 进行 跟 踩 。 


用 Debug 加 载 p3.exe 后 ， 用 T 命令 和 伍 看 寄存 器 中 的 内 容 ， 如 图 5.3 所 示 。 


> ‘\nasm>debug p3.exe 
Ax =00009 Bsa=BA00 Cas=@001B Ds=@000 SP=@0060 BP=@B0606 SI=0000 DI=@000 


DS=BB2D ESs=@BB2D SS=0B3D CS=0B3D IP=8@800 NU UP EL PL Nz NA PO NC 
HB3D: B000 BB8FFFF MOU A . FFFF 





图 5.3 用 上 命令 查看 寄存 器 


图 5.3 中 (ds)=0B2DH， 所 以 ， 程 序 在 0B3D:0 处 (如 果 读 者 还 不 清楚 这 是 为 什么 ， 可 以 
复习 4.9 节 的 内 容 )。 我 们 看 一 下 ，(cs)=0B3DH，(P)=0，CS:IP 正 指向 程序 的 第 一 条 指 
令 。 再 用 命令 看 一 下 被 Debug 加 载 入 内 存 的 程序 ， 如 图 5.4 所 示 。 


可 以 看 到 ， 从 0B3D:0000~0B3D:001A 是 我 们 的 程序 ，0B3D:0014 处 是 源 程 序 中 的 指 
令 loop s， 只 是 此 处 loop s 中 的 标号 s 已 经 变 为 一 个 地 址 0012h。 如 果 在 执行 “loop 
0012” 时 ，cx 减 1 后 不 为 0，“loop 0012” 就 把 卫 设置 为 0012h， 从 而 使 CS:IP 指 问 
0B3D:0012 处 的 add dx,ax， 实 现 转 跳 。 


图 5.4 用 u 命令 


如 图 5. 


我 们 开始 跟 踩 ， 


-Fr 
hx=FFFF B#*=0000 
DS=FFFF ES$=0B2D 
DB3D:0000 BSFFFF 
-t 


hx=FFFF B#=0000 
DS=FFFF ES$=0B2D 
DB3D:0003 8ED8 
-t 


hx=FFFF B#=0000 
DS=FFFF ES$=0B2D 
DB3D:0005 BBO600 
-t 


A#=FFFF B#=0006 
DS=FFFF ES$=0B2D 
DB3D:0008 8A07 


图 5.5 中 ， 前 3 


示 出 当前 要 执行 的 指令 “mov al,[bx]” 
内 存单 元 中 的 内 容 也 显示 出 来 ， 可 以 看 到 屏幕 最 右边 
可 以 方便 地 知道 目标 单元 (ffff6) 中 的 内 容 是 32h。 


继续 执行 ， 如 图 5 


hx=FFFF B%=0006 
0S=FFFF ES$S=08B20 
OB3D:0008 8A07 
-t 


hx=FF32 B%=0006 
DS=FFFF ES$=0B20D 
OB3D:000A BADD 
-t 


A%=0032 B#=0006 
DS=FFFF ES$=0B20D 
OB3D:000G6 BhDDDD 


图 5.6 中 ， 


大 大 立 - 


有 3 吝 


B8EFEFEFF 
8ED8 
BBO6 G0 
8A07 
B400 


BAAAAO 
B08080 
日 3 了 日 
E2FC 
B8004C 
CD21 
E83EQAD 
83C404 


5 所 示 。 


C=001B D#=0000 SP=0000 
SS=0B3D CS=0B3D IP=0000 
MOU A ,FFFF 


C%=001B D#=0000 SP=0000 
SS=0B3D CS=0B3D IP=0003 
MOU INLP: 


C=001B D#=0000 SP=0000 
SS=0B3D CS=0B3D IP=000% 
MOU B#,0006 


C=001B Da=0000 SP=0000 
SS=0B3D CS$=0B3D IP=0008 
MOU AL,[B*] 


[BX] 和 loop 指令 


A» .FFFF 


rr 


Ba . 
AL. 
AH. 80 
Dw. 
CK. 
Dx .A% 

B012 

A% .4C080 


21 


900b 
[BA ] 


日 日 日 日 
0003 


HD5GC 
SP, 


+ 日 4 


查看 被 Debug 加 载 入 内 存 的 程序 





BP=0000 $I1=0000 DI=0000 
NU UP ELI PL Nz HA PO NHC 


BP=0000 $I1=0000 DI=0000 
NU UP EL PL Nz HA PO NHC 


BP=0000 $I1=0000 DI=0000 
NU UP EL PL Nz HA PO NHC 


BP=0000 $I1=0000 DI=0000 
NU UP EL PL Nz NA PO NC 


图 5.5 ds:bx 指向 ffff:6 单元 


.6 所 示 。 


CR=001B D#=0000 S$P=0000 
SS=0B30 CS$=0B3D IP=0008 
MOUW AL,[B%] 


CR=001B D#=0000 SP=0000 
SS=0B30 CS$=0B3D IP=000A 
MOU AH, O00 


CR=001B D#=0000 S$P=0000 


SS=0B3D CS$= 
MOUW 


DB3D0 IP=0006 
D*,0000 





DS:0006=32 


3 条 指令 执行 后 ，(ds)=fffth，(bx)=6，ds:bx 指向 ffff:6 单元 。Debusg 显 
， 因 为 是 谈 取 内 存 的 指令 ， 所 以 Debug 将 要 访问 的 
显示 的 “ds:0006=32”， 由 此 ， 我 们 


BP=0000 $I1=0000 DI=0000 
NU UP EL PL Nz NA PO NC 


DS:0006=32 


BP=0000 SI=0000 DI=0000 
NU UP EL PL Nz NA PO NC 


BP=0000 SI=0000 DI=0000 
NU UP EI PL Nz NA PO NG 


图 5.6 ”从 ffff:6 单元 向 ax 赋值 


这 两 条 指令 执行 后 ，(ax)=0032h， 
继续 ， 如 图 5.7 所 示 。 





完成 了 从 ffff:6 单元 回 ax 的 赋值 。 
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huA=0032 B#=0006 GC#=001B D#=0000 S$P=0000 BP=0000 $I=0000 DI=0000 
DS=FFFF ES=08B20 $$=0B3D CS$=0B3D IP=000G NU UP EL PL Nz NA PO NC 
QB3D:000G BAOOOO MD D#,0000 

-t 


A#=0032 B#=0006 GC#=001B D#=0000 S$P=0000 BP=0000 $I=0000 DI=0000 


DS=FFFF ES$=0B2D $$=0B3D G&S$=0B3D IP=000F NU UP EL PL Nz NA PO NG 
OB3D:000F B20800 MOUW TIE 
-tt 


A#=0032 B#=0006 CGC#=0003 D#*=0000 S$SP=0000 BP=0000 SI=0000 DI=0000 
DS=FFFF ES$=0B2D $$=0B3D G&S$=0B3D IP=0012 NU UP EL PL Nz NA PO NC 
0B3D:0012 0300 ADD DR, AS 





图 5.7 初始 化 办 加 寄存 絮 和 循环 计数 育 存 器 


图 5.7 中 ， 这 两 条 指令 执行 后 ，(dx)=0， 完 成 对 累加 寄存 器 的 初始 化 ; (cx)=3， 完 成 
对 循环 计数 寄存 器 的 初始 化 。 


下 面 ， 将 开始 循环 程序 段 的 执行 。 我 们 继续 ， 如 图 5.8 所 示 。 


hx%=0g32 Bx*=@006 
DS=FFFF Es=@B2D 
BB3D:86012 03D0 


Cia=B003 DA=0oog SP=@000 
3S3=0B3D CS=0B3D IP=@012 
ADD DA ,Ax 


BP=@@0606 SI=0oo0  DI=0000 
NU UP EI PL NZ NA PO NC 


一 七 


hx%=0032 Bax=0oob  Cx=0oo03 DA=0032 SP=0oog  BP=0oog SI=0o0o00  DI=0000 
DS=FFFF ES=BB2D SS=0Bb3D Cs=0B3D IP=@014 NU UP EI PL Nz NA PO NG 
BB3D:0014 E2FC LOOP B012 

一 七 


hx%=0o32 Bx=B0066 Cx*x=B0062 DA=0o032 SP=Donon  BP=Doon SI=0oo0  DI=0000 
DS=FFFF ESs=oB2D SS=0B3D CS=0B3D IP=@012 NU UP EI PL NZ NA PO NC 
9B3D:0012 03D0 ADD DR -hx 

一 七 





5.8 ”第 一 次 循环 


图 5.8 中 ，CPU 执行 0B3D:0012 处 的 指令 “add dx,ax” 后 ，(IP)=0014h，CS:IP 指 问 
0B3D:0014 处 的 指令 “loop 0012”。CPU 执行 “loop 0012”， 第 一 步 先 将 (cx) 减 1， 
(cx)=2; 第 二 步 因 (cx) 不 等 于 0， 将 IP 设 为 0012h。 指 令 “loop 0012” 执 行 后 ， 
(IP)=0012h，CS:IP 再 次 指 同 0B3D:0012 处 的 指令 “add dx,ax”， 这 条 指令 将 再 次 得 到 执 
行 。 注 意 ，“loop 0012” 执 行 后 (cx)=2， 也 就 是 说 ，“l]oop 0012” 还 可 以 进行 两 次 循环 。 


接着 ， 将 重复 执行 “add dx,ax” 和 “loop 0012”， 直 到 (cx)=0 为 止 ， 如 图 5.9 所 示 。 


A%=B032 BA=DOoob  Cx=0002  Dx=0032 SP=00009  BP=0000 SI=00009  DI=0000 
DS=FFFF ES=BB2D SS=0B3D CS=0B3D IP=@0612 NU UP EI PL NZ NA PO NG 
ADD DX .A% 


=B032 BA=0o0ob6 Cx=00602 Dx=@B64 SP=@660 BP=@0660 SI=0000  DI=0000 
=FFFF ES=@B2D SS=09B3D CS8=@B3D IP=60614 NU UP EI PL NZ NA PO NC 
BB3D:@014 E2FC LOOP B012 
Eh” 


AX=B032 BX=@0666 C=@6061 Dx=@064 SP=0noo BP=B60660 SI=0oono  DI=0000 
DS=FFFF ES=@BB2D SS=0B3D Cs8=@B3D IP=6@0612 NU UP ELI PL NZ NA PO NC 


9B3D:0012 03D0 ADD DX .AX 
一 佬 


hx=0o32 B*=@0066 CAx=0ool  Dx=002?26 SP=0000  BP=0000 3SI=0000  DI=0000 
DS=FFFEF ES=0B2D SS=09B3D CS=0gB3D  IP=0014 NU UP EI PL NZ NA PE NC 
LOOP B012 


AX=B032 BX=B606 Cx=@600  Dx=0o26 SP=@060  BP=0oobg SI=0000  DI=0000 
DS=FFFF ES=@B2D SS=09B3D CS8=@B3D IP=@0816 NU UP EI PL NZ NA PE NGC 
9B3D:0016 B80064C MOU A .4C00 





5.9 ”得 到 计算 结果 
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注意 图 5.9 中 ， 最 后 一 次 执行 “loop 0012” 的 结果 。 执 行 前 (cx)=1，CPU 执行 “loop 
0012”， 和 第 一 步 ，(cx)=(cx)-1，(cx)=0; 第 二 步 ， 因 为 (cx)=0， 所 以 loop 指令 不 转 跳 ， 
(IP)=0016h，CPU 同 下 执行 0B3D:0016 处 的 指令 “mov ax,4c00”。 


在 完成 最 后 一 次 “add dx,ax” 后 ，(dx)=96h， 此 时 dx 中 为 累加 计算 (ax)*3 的 最 后 
结果 。 


我 们 继续 ， 将 程序 执行 完 ， 如 图 5.10 所 示 。 


hi=00932 Bx=@B066 CA=Doon0  Dx=0o?6 SP=0oo00 BE=0o0o0 SI=0000  DI=0000 
DS=EFFEF ES=0B2D SS=0B3D CS=0B3D IIP=001b NU UP EI PL NZ NA PE NC 
BB3D:@016 B86064C MOU hu .4C00 

-tt 


AX=4C@@ Bx=@066 Cx=@0060 Dx=@@36 SP=0oo0 BP=B@@66 SI=0000  DI=0000 
DS=EFEFFEF A NU UP EI PL NZ NA PE NC 
9B3D:00919 CD21 INT 21 

一 卫 


Program terminated normally 





图 5.10 程序 返回 
加 | 


图 S.10 中 ， 执行 完 最 后 两 条 指令 后 ， 程序 返 
令 执行 。 


上 面 ， 我 们 通过 对 一 个 循环 程序 的 跟踪 ， 更 深入 一 步 地 讲解 了 loop 指令 实现 循环 的 
原理 。 下 面 ， 我 们 将 程序 5.3 改 一 下 ， 计 算 ffftf:0006 单元 中 的 数 乘 以 123， 结 果 存 储 在 
dx 中 。 


这 很 容易 完成 ， 只 要 将 循环 的 次 数 改 为 123 就 可 以 了 。 程 序 如 下 。 


程序 5.4 


到 Debug 中 。 注 意 “int 21” 要 用 p 命 


assume cs:code 
code segment 
mov ax, Offffh 
mov ds,ax 


mov bx,6 ; 以 上 上， 设置 ds :bx 指 同 ffff:6 


mov al, [bx] 


mov ah,0 ;以 上 ,设置 (al)=((ds*16)+(bx))，(ah)=0 
mov dx,0 ; 累加 寄存 器 清 0 
mov cx,123 :循环 123 次 
S: add dx,ax 
loop s ; 以 上 累加 计算 (ax) *123 
mov ax, 4c0O0h ;程序 返回 


int 21h 
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Code ends 


end 


我 们 用 Debug 对 这 个 程序 的 循环 程序 段 进行 跟踪 ， 现 在 有 这 样 一 个 问题 : 前 面 的 7 
条 指令 ， 即 标号 s 前 的 指令 ， 已 经 确定 在 逻辑 上 完全 正确 ， 我 们 不 想 再 一 步 步 地 跟 踩 了 ， 
只 想 跟 踩 循环 的 过 程 。 所 以 希望 可 以 一 次 执行 完 标 号 s 前 的 指令 。 可 以 用 一 个 新 的 (对 我 
们 来 说 是 新 的 ， 因 为 以 前 没 用 过 )Debug 命令 g 来 达到 目的 。 


下 面 来 实际 操作 一 下 ， 我 们 用 程序 5.4 生成 最 终 的 可 执行 文件 “c:masmp4.exe”， 用 
Debug 加 载 p4.exe， 然 后 看 一 下 程序 在 内 存 中 的 情况 ， 如 图 5.11 所 示 。 


图 5.11 中 ， 循 环 程序 段 从 CS:0012 开始 ，CS:0012 前 面 的 指令 ， 我 们 不 想 再 一 步 步 地 
跟踪 ， 希 望 能 够 一 次 执行 完 ， 然 后 从 CS:0012 处 开始 跟踪 。 可 以 这 样 来 使 用 g 命令 ，“g 
0012”， 它 表示 执行 程序 到 当前 代码 段 ( 段 地 址 在 CS 中 ) 的 0012h 处 。 也 就 是 说 “g 0012” 
将 使 Debug 从 当前 的 CS:IP 指 问 的 指令 执行 ,一 直到 (IP)=0012h 为 止 。 有 其 体 的 情况 如 
图 5.12 所 示 。 


i ‘nasm2debug i 4 


hx =0oogn BA=0oog Cu=0olB  Dx=0oog SPE=0oog BP=@68606 SI=0000  DI=0000 
DS =BB2D ES=BB2D 3S=@BB3D C38=BB3D IP=@000 NU UP EI PL NZ NA PO NC 
B8FFFF MOU AW .FFFF 


B8FFFF A .FFFF 


83C404 SP.+04 





图 5.11 程序 在 内 存 中 的 情况 


An=BH32 Ba=BO06 Cis=B07B Das=BB06 SP=BA06 BP=H0606 SI=0ooggb DI=B000 


DS=FFFF Es=@BB2D 38=BB3D Co=0B3D IP=@012 NU UP EI PL Nz NA PO NG 
0B3D:0012 日 3DD hDD DA ,AX 





图 5.12 CS:0012 前 的 程序 段 被 执行 
图 5.12 中 ，Debusg 执行 “g 0012” 后 ，CS:0012 前 的 程序 段 被 执行 ， 从 各 个 相关 的 寄 
存 器 中 的 值 ， 我 们 可 以 看 出 执行 的 结果 。 
下 面 我 们 对 循环 的 过 程 进行 跟踪 ， 如 图 5.13 所 示 。 
图 5.13 中 ， 我 们 跟踪 了 两 次 循环 的 过 程 。 其 实 ， 通 过 这 两 次 循环 过 程 ， 已 经 可 以 确 
定 循环 程序 段 在 逻辑 上 是 正确 的 。 我 们 不 想 再 继续 一 步 步 地 观察 循环 的 过 程 了 ， 怎 样 让 程 


序 回 下 执行 呢 ? 继续 像 从 前 那样 使 用 t 命令 ?显然 这 是 .不 可 行 的 ， 因 为 还 ` 要 进行 
121((cx)=79h) 次 循环 ， 如 果 像 前 两 次 那样 使 用 t 命令 ， 我 们 得 使 用 121*2=242 次 t 命令 才 
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能 从 循环 中 出 来 。 


hu=g0o32 Bx*=B0066 CA=o0o7B Dx*=@060 SP=@060  BP=boog SI=0000  DI=0000 
D3S=FFFEF ES3=0B2D So9=0B3D eh NU UP EI PL NZ NA PO NC 
09B3D:0012 03D0 ADD Da .An 

oR 


hu=0o32 Ban=D0o0obe Cn=0o7B Dan=0o32 SP=0oon0 BEP=0oog 3I=0000  DI=0000 
DoS =FFFE ES=0B2D SS3=0B3D CS=0B3D IFPF=0ol4 NU UP EI PL NZ NA PO NC 
HB3D: 0014 E2FC LOOP G012 

一 七 


Aw=0032 B=B0066 Cx*=8B07A DA=0o32 SP=@0060 BP=860606 SI=0o0og  DI=0000 
DoS =FFFEF ep NU UP EI PL NZ NA PO NC 


BB3D: 06012 @3D09 ADD DK ,AX 
dl ” 


hu=0o32 Bx*=@B0066 Cx*=@07A DA=0ob4 SP=0oo0 BP=@6060 3SI=0000  DI=0000 
Do=FFFE ESs=0B2D So=0B3D Cs=0B3D IF=0ol4 NU UP EI PL Nz NA PO NC 
BB3D: 014 E2FC LOOP A012 

= 


A*=B032 Bx=B006 CGC*=B079 Dx*=B@64 SP=D0o0on0 BP=B060 SI=0o0og0  DI=000b0 
DS=FFFEF ep NU UP EI PL NZ NA PO NC 
GB3D: 806012 03D0 ADD Dx .AX 





图 5.13 两 次 循环 的 过 程 


这 里 的 问题 是 ， 我 们 希望 将 循环 一 次 执行 完 。 可 以 使 用 p 命令 来 达到 目的 。 再 次 遇 到 
loop 指令 时 ， 使 用 p 命令 来 执行 ，Debug 束 会 目 动 重 复 执 行 循环 中 的 指令 ， 直 到 (cx)=0 为 
止 。 具 体 情 况 如 图 5.14 所 示 。 


Aw=B032 B=B066 Cx=B079 DA=0obd4 SP=0oogd BP=B6066 SI=0o0og0  DI=0000 
DS=FFFF ES=BB2D 8S8=BB3D CS=0B3D IP=@0612 NU UP EI PL NZ NA PO NC 
BB3D:8012 603D0 ADD Dx .A 

一 七 


hx%=0o032 Bx=B066 CCx=0n0r 2? DA=0o026 SP=0oon  BP=0oo0 SI=0o0o00  DI=0000 
DS=FFFF ES3=0B2D 83S=0B3D CS=0B3D  IP=0o01lL4 NU UP EI PL Nz NA PE Ne 
BB3D:0014 E2FC LOOP 日 上 1 2 

一 了 


hx%=O0o32 Bx=B066 Cx=B6606 DA=1806 SP=0ooa  BP=0oog SI=0oog0  DI=0000 
DS=FFFF ES=0B2D SS=0B3D CS=0B3D IP=@0@16 NU UP EI PL NZ NA PE NC 
BB3D:@0016 B804C MOU hn .4C00 





5.14 用 p 命令 执行 loop 指令 
图 5.14 中 ， 在 遇 到 “loop 0012” 时 ， 用 p 命令 执行 ，Debug 自动 重复 执行 “loop 
0012” 和 “add dx,ax” 两 条 指令 ， 直 到 (cx)=0。 最 后 一 次 执行 “loop 0012” 后 ，(cx)=0， 
(IP)=0016h， 当 前 指令 为 CS:0016 处 的 “mov ax,4c00”。 





当然 ， 也 可 以 用 g 命令 来 达到 目的 ， 可 以 用 “g 0016” 直 接 执行 到 CS:0016 处 。 具 体 
情况 如 图 5.15 所 示 。 


A*=B032 Ban=B0066 Cas=BA072 Ds=B064 SP=0oo0 BEPE=0oo0 SI=0oon0 DI=@0000 
DS=FFFF Es=BB2D SS=0B3D CS=0B3D IP=@0812 NU UP EI PL NZ NA PO NC 
HB3D: 012 B33D9 ADD DR .A% 

-gy BA16 


A*=B032 Ban=BA066 Cas=BA@0 Da=180b SP=0oon0 BE=0oo0 SI1=B006 DI=@000 
DS=FFFE ES=0B2D SS=0B3D Cs=0B3D IIP=60olb NU UP EL PL NZ NA PE NC 
HB3D: B016 B8004C MOU hx .4CG00 





5.15 用 g 命令 执行 
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5.4 Debug 和 汇编 编译 器 masm 对 指令 的 不 同 处 理 


本 节 知 识 点 为 下 面 课程 的 顺利 进行 提供 一 点 预备 知识 。 

我 们 在 Debug 中 写 过 类 似 的 指令 : 

mov ax, [0] 

表示 将 ds:0 处 的 数据 送 入 ax 中 。 

但 是 在 汇编 源 程序 中 ， 指 令 “mov ax,[0]” 被 编译 器 当 作 指令 “mov ax,0” 处 理 。 

下 面 通过 具体 的 例子 来 看 一 下 Debug 和 汇编 编译 占 masm 对 形 如 “mov ax,[0]” 这 类 
指令 的 不 同 处 理 。 

任务 : 将 内 存 2000:0、2000:1、2000:2、2000:3 单元 中 的 数据 送 入 al、bl、cl、dl 中。 


(1) 在 Debug 中 编程 实现 : 


mov ax,2000 
mov ds,ax 
mov al,[0] 
mov bl,[1] 
mov cl, [2] 
mov dl,1[3] 


(2) 汇编 源 程序 实现 : 


assume cs:code 
code segment 


mov ax,2000h 
mov ds,ax 
mov al,[0] 
mov bl1,， [1 
mov cl, [2] 
mov dl, 13] 


mov ax, 4c00h 
int 21h 


code ends 
end 


我 们 看 一 下 两 种 实现 的 实际 实施 情况 : 
(1) Debug 中 的 情况 如 图 5.16 所 示 。 
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CNmasm>duehbug 


:0100 mov ax.2000 
mov ds.ax 
mov 五 上. [日 ] 
mov bl,.[il] 
mov cl.[2] 
mov dl.[3] 


B88020 A% .2000 
DS .A% 
AL. [OO00 ] 
8A1EG100 BL. [HAG ] 


8h0ED200 CL LO0g2 ] 
8nhtli6og0300 DL. [O003 ] 


图 5.16 ”Debug 对 “mov al,[0]” 等 指令 的 解释 





(2) 将 汇编 源 程 序 存储 为 compare.asm， 用 masm、link 生成 compare.exe， 用 Debug 
加 载 compare.exe， 如 图 5.17 所 示 。 


CNmasm>dehbug compahhe -exe 


一 
hx%=Doogn Bx=B060 CGC*»s=B012 DA=0o000 SP=@60060 BEP=0og0 SI=0000  DI=000b 
SS3=0B3D CS=0B3D  IP=0000 NU UP EI PL NZ NA PO NC 
MOU 日 


Ed 


A* -过 日 日 日 





图 5.17 masm 对 “mov al,[0]” 等 指令 的 解释 


从 图 5.16、 图 5.17 中 我 们 可 以 明显 地 看 出 ，Debug 和 编译 絮 masm 对 形 如 “mov 
ax,[0]” 这 类 指令 在 解释 上 的 不 同 。 我 们 在 Debug 中 和 源 程序 中 写 入 同样 形式 的 指令 : 
“mov al[0]”、“mov bl,[1]”、“mov cl,[2]”、“mov dl,[3]”， 但 oe 和 编 详 需 对 这 
些 指令 中 的 “[idatalj” 却 有 不 同 的 解释 。Debug 将 | 已 解释 为 “idata]” 是 是 一 个 内 存单 元 ， 
“idata” 十 内 存单 元 的 偶 移 地 址 ;而 编译 匡 将 “[idatalj ”解释 为 “idata”。 


那么 我 们 如 何在 源 程序 中 实现 将 内 存 2000:0、2000:1、2000:2、2000:3 单元 中 的 数据 
送 入 al、bl、cl、dl 中 呢 ? 


目前 的 方法 是 ， 可 将 偶 移 地 址 送 入 bx 寄存 器 中 ， 用 [bx] 的 方式 来 访问 内 存单 元 。 上 
如 我 们 可 以 这 样 访问 2000:0 单元 : 


mov ax,2000h 


mov ds,ax ; 段 地 址 2000h 送 入 ds 
mov bx,0 ; 偶 移 地 址 0 送 入 bx 
mov al, [bx] ;ds :bx 单元 中 的 数据 送 入 al 


这 样 做 是 可 以 ， 可 是 比较 麻烦 ， 我 们 要 用 bx 来 间接 地 给 出 内 存单 元 的 偏 移 地 址 。 我 
们 还 是 希望 能 够 像 在 Debug 中 那样 ， 在 “[ ]” 中 直接 给 出 内 存单 元 的 偏 移 地 址 。 这 样 做 ， 
在 本 要 程序 中 也 是 可 以 的 ， 只 不 过 ， 要 在 “| ]” 的 前 面 显 式 地 给 出 段 地 址 所 在 的 段 寄 存 
希 。 比 如 我 们 可 以 这 样 访问 2000:0 单元 : 
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mov ax,2000h 
mov ds,ax 


mov al,ds:[0] 
比较 一 下 汇编 源 程序 中 以 下 指令 的 含义 。 


“mov al,[0]”， 含 义 : (a])=0， 将 当量 0 送 入 al 中 (与 mov al,0 含义 相同 ); 
“mov al,ds:[0]”， 含 义 : (aD)=((ds)*16+0)， 将 内 存单 元 中 的 数据 送 入 al 中 ; 
“mov al,[bx]”， 含 义 : (aD)=((ds)*16+(bx))， 将 内 存单 元 中 的 数据 送 入 al 中 ; 
“mov alds:[bx]”， 人 含义 : 与 “mov al,[bx] ”相同 。 


从 上 面 的 比较 中 可 以 看 出 : 


(1) 在 汇编 源 程序 中 ， 如 果 用 指令 访问 一 个 内 存单 元 ， 则 在 指令 中 必须 用 “[...]” 来 
表示 内 存单 元 ， 如 果 在 “[]” 里 用 一 个 常量 idata 直接 给 出 内 存单 元 的 偏 移 地 址 ， 就 要 在 
“[]” 的 前 面 显 式 地 给 出 段 地 址 所 在 的 段 寄 存 右 。 比 如 


mov al,ds:[0] 
如 果 没 有 在 “[]” 的 前 面 显 式 地 给 出 段 地 址 所 在 的 段 寄存 器 ， 比 如 


mov al,[0] 
那么 ， 编 译 器 masm 将 把 指令 中 的 “[idata] ”解释 为 “idata”。 


(2) 如 果 在 “[]” 里 用 寄存 器 ， 比 如 bx， 间 接 给 出 内 存单 元 的 偶 移 地 址 ， 则 段 地 址 默 
认 在 ds 中 。 当 然 ， 也 可 以 显 式 地 给 出 段 地 址 所 在 的 段 寄存 絮 。 


5.5 ”loop 和 [bx] 的 联合 应 用 


考虑 这 样 一 个 问题 ， 计 算 ffff:0~ffff:b 单元 中 的 数据 的 和 ， 结 果 存 储 在 dx 中 。 
我 们 还 是 先 分 析 一 下 。 
(1) 运算 后 的 结果 是 否 会 超出 dx 所 能 存储 的 范围 ? 


ffff:0~ffff:b 内 存单 元 中 的 数据 是 字 节 型 数据 ， 范 围 在 0~255 之 间 ，12 个 这 样 的 数据 
相 加 ， 结 果 不 会 大 于 65535， 可 以 在 dx 中 存放 下 。 


(2) 我 们 能 否 将 fftf0~ffffb 中 的 数据 直接 累加 到 dx 中 ? 
当然 不 行 ， 因 为 fffE0~fffEb 中 的 数据 是 8 位 的 ， 不 能 直接 加 到 16 位 寄存 器 dx 中 。 


(3) 我 们 能 否 将 ffff:0~ffff:b 中 的 数据 累加 到 dl 中 ， 并 设置 (dh)=0， 从 而 实现 累加 到 
dx 中 ? 
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这 也 不 行 ， 因 为 dl 是 8 位 寄存 左 ， 能 容纳 的 数据 的 范围 在 0~255 之 间 ，ffff:0~ffff:b 
中 的 数据 也 都 是 8 位 ， 如 果 仅 向 dl 中 累加 12 个 8 位 数据 ， 很 有 可 能 造成 进位 丢失 。 

(4) 我 们 到 底 怎样 将 ffff:0~ffff:b 中 的 8 位 数据 ， 累 加 到 16 位 寄存 器 dx 中 ? 

从 上 面 的 分 析 中 ， 可 以 看 到 ， 这 里 面 有 两 个 问题 : 类 型 的 匹配 和 结果 的 不 超 界 。 有 具体 
地 说 ， 束 是 在 做 加 法 的 时 候 ， 我 们 有 两 种 方法 : 

(DD (dx)=(dx)+ 内 存 中 的 8 位 数据 ; 

G@ (d)=(dD)+ 内 存 中 的 8 位 数据 。 

第 一 种 方法 中 的 问题 是 两 个 运算 对 象 的 类 型 不 匹配 ， 第 二 种 方法 中 的 问题 是 结果 有 可 
能 超 界 。 

怎样 解决 这 两 个 看 似 巴 盾 的 问题 ? 目前 的 方法 (在 后 面 的 课程 中 我 们 还 有 别 的 方法 ) 束 
是 得 用 一 个 16 位 寄存 器 来 做 中 介 。 将 内 存单 元 中 的 8 位 数据 赋值 到 一 个 16 位 寄存 器 ax 
中 ， 再 将 ax 中 的 数据 加 到 dx 上 ， 从 而 使 两 个 运算 对 象 的 类 型 匹配 并 且 结 果 不 会 超 界 。 

想 清楚 以 上 的 问题 之 后 ， 编 写 程 序 如 下 。 

程序 5.5 

assume cs:code 

code segment 


mov ax, Offffh 


mov ds,ax ;设置 (ds)=ffffh 

mov dx,0 ;初始 化 累加 寄存 器 ， (dx) =0 
mov al,ds:[0] 

mov ah,0 ; (ax)=((ds)*16+0)= (ffff0Oh) 
add dx,ax : 回 dx 中 加 上 ffff:0 单元 的 数值 
mov al,ds:[1] 

mov ah,0 ; (ax)=((ds)*16+1)= (ffff1ih) 
add dx,ax : 回 dx 中 加 上 ffff:1 单元 的 数值 
mov al,ds: [2] 

mov ah,0 > (ax)=((ds)*161+2)= (ffff2h) 
add dx,ax ;向 dx 中 加 上 ffff:2 单元 的 数值 
mov al,ds:13] 

mov ah,0 ; (ax)}=((ds)*16+3)= (ffff3h) 
add dx,ax : 回 dx 中 加 上 ffff:3 单 元 的 数值 
mov al,ds:[4] 

mov ah,0 >” (ax)=((ds)*16+4)= (ffff4h) 
add dx,ax ;向 dx 中 加 上 ffff:4 单元 的 数值 


mov al,ds:[5|] 
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mov 
add 


mOV 
mOV 
add 


mov 
mov 
add 


mov 
mOV 
add 


mov 
mov 
add 


mov 
mOV 
add 


mov 
mov 
add 


mov 
让 
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ah,0 ; (ax)=((ds)*16+5)= (ffff5h) 
dx, ax : 回 dx 中 加 上 ffff:5 单元 的 数值 
al,ds:[6] 

ah,0 > (ax)=((ds)*16+6)= (ffff6h) 
dx, ax : 回 dx 中 加 上 ffff:6 单 元 的 数值 
al,ds:[7] 

ah,0 ; (ax)=((ds)*16+7)= (ffff7h) 
dx, ax : 回 dx 中 加 上 ffff:7 单 元 的 数值 
al,ds:[8] 

ah,0 ; (ax)=((ds)*16+8)= (ffff8h) 
dx, ax : 回 dx 中 加 上 ffff:8 单元 的 数值 
al,ds:[9] 

ah,0 ; (ax)=((ds)*16+9)= (ffff9h) 
dx, ax : 回 dx 中 加 上 ffff:9 单元 的 数值 
al,ds: [0ahl] 

ah,0 ; (ax)=((ds)*16+0ah)= (ffffah) 
dx, ax : 回 dx 中 加 上 ffff:a 单元 的 数值 
al,ds: [0bhl 

ah,0 ; (ax)=((ds)*16+0bh)= (ffffbh) 
dx, ax : 回 dx 中 加 上 ffff:b 单元 的 数值 
ax, 4c00h :程序 返回 

21h 


code ends 


end 


上 面 的 程序 很 简单 ， 不 用 解释 ， 你 一 看 就 懂 。 不 过 ， 在 看 懂 了 之 后 ， 你 是 否 觉得 这 个 
程序 编 得 有 些 问题 ? 它 似 乎 没有 必要 写 这 么 长 。 这 是 累加 ffff:0~ffff:b 中 的 12 个 数据 ， 如 
果 要 累加 0000:0~0000:7fff 中 的 32K 个 数据 ， 按 照 这 个 程序 的 思路 ， 将 要 写 将 近 10 万 行 
程序 ( 写 一 个 简单 的 操作 系统 也 就 这 个 长 度 了 )。 


问题 5.4 


应 用 loop 指令 ， 改 进程 序 5.5， 使 它 的 指令 行 数 让 人 能 够 接受 。 


思考 后 看 
分 析 : 


分 析 。 


可 以 看 出 ， 在 程序 中 ， 有 12 个 相似 的 程序 段 ， 我 们 将 它们 一 般 化 地 描述 为 : 


mov al,ds: [X] 


mov ah,0 


add dx,ax 


:qdqs:X 指 加 ffff:X 单元 
; (ax)=((ds)*16+(X))=(ffffXh) 
;向 dx 中 加 上 ffff:X 单 元 的 数值 
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我 们 可 以 看 到 ，12 个 相似 的 程序 段 中 ， 只 有 mov al,ds:[X] 指 令 中 的 内 存单 元 的 偏 移 地 
址 是 不 同 的 ， 其 他 都 一 样 。 而 这 些 不 同 的 偏 移 地 址 是 在 0<XbH 的 范围 内 递增 变化 的 。 


0bH 
我 们 可 以 用 数学 语言 来 描述 这 个 累加 的 运算 : sun= > (ffffh* 10h+X). 


从 程序 实现 上 ， 我 们 将 循环 做 。 


(al)=((ds)*]16+X) 
(ah)=0 
(dx)= (dx)+ (ax) 


一 共 循 环 12 次 ， 在 循环 开始 前 (ds)=ffffth，X=0，ds:X 指向 第 一 个 内 存单 元 。 每 次 循 
环 后 ，X 递增 ，ds:X 指 问 下 一 个 内 存单 元 。 


完整 的 算法 描述 如 下 。 
初始 化 : 


(ds)=ffffh 
X=0 
(dx)=0 


循环 12 次 : 


(al)=( (ds)*16+X) 
(ah)=0 

(dx)= (dx)+ (ax) 
X=X+1 


可 见 ， 表 示 内 存单 元 偏 移 地 址 的 和 应 该 是 一 个 变量 ， 因 为 在 循环 的 过 程 中 ， 偏 移 地 
址 必须 能 够 递增 。 这 样 ， 在 指令 中 ， 我 们 束 不 能 用 第 量 来 表示 偶 移 地 址 。 我 们 可 以 将 侦 移 
地 址 放 到 bx 中 ， 用 [bx] 的 方式 访问 内 存单 元 。 在 循环 开始 前 设 (bx)=0， 每 次 循环 ， 将 bx 
中 的 内 容 加 1 即 可 。 


最 后 一 个 问题 是 ， 如 何 实现 循环 12 次 ? 我 们 的 loop 指令 该 发 挥 作用 了 。 
更 详细 的 算法 描述 如 下 。 
初始 化 : 


(ds)=ffffh 
(bx)=0 
(dx)=0 
(cx) =12 
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循环 12 次 : 


: (al)=((ds)*]16+ (bx)) 
(ah)=0 
(dx)= (dx)+ (ax) 
(bx)= (bx)+1 


Un 


loop s 
最 后 ， 我 们 写 出 程序 。 
程序 5.6 


assume cs:code 
code segment 


mov ax, Offffh 
mov ds,ax 


mov bx,0 ;初始 化 ds :bx 指向 ffff:0 
mov dx,0 ;初始 化 累加 寄存 器 dx， (dx) =0 
mov cx,12 :初始 化 循环 计数 寄存 器 cx， (cx) =12 


S: mov al, [bx] 
mov ah,0 


add dx,ax ;间接 同 dx 中 加 上 ( (ds)*16+ (bx) ) 单元 的 数值 
TIC Dx ;ds :bx 指 回 下 一 个 单元 
loop s 


mov ax, 4c00h 
int 21h 


code ends 
end 


在 实际 编程 中 ， 经 常会 遇 到 ， 用 同一 种 方法 处 理 地 址 连续 的 内 存单 元 中 的 数据 的 问 
题 。 我 们 需要 用 循环 来 解决 这 类 问题 ， 同 时 我 们 必须 能 够 在 每 次 循环 的 时 候 按 照 同 一 种 方 
法 来 改变 要 访问 的 内 存单 元 的 地 址 。 这 时 ， 束 不 能 用 常量 来 给 出 内 存单 元 的 地 址 (比如 ， 
[0]、[1]、[2] 中 ，0、1、2 是 常量 )， 而 应 用 变量 。“mov al,[bx]” 中 的 bx 就 可 以 看 作 一 个 
代表 内 存单 元 地 址 的 变量 ， 我 们 可 以 不 写 新 的 指令 ， 仅 通过 改变 bx 中 的 数值 ， 改 变 指令 
访问 的 内 存单 元 。 


56 段 有 组 


指令 “mov ax,[bx]” 中 ， 内 存单 元 的 偏 移 地 址 由 bx 给 出 ， 而 段 地 址 默认 在 ds 中 。 我 
们 可 以 在 访问 内 存单 元 的 指令 中 显 式 地 给 出 内 存单 元 的 段 地 址 所 在 的 段 寄 存 器 。 比 如 : 


第 5 章 [BX] 和 loop 指令 117 
(1) mov ax,ds:[bx| 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 上 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
偏 移 地 址 在 bx 中 ， 段 地 址 在 ds 中 。 


2 


(2) mov ax,cs:[bx| 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 市 (子音 元 )， 和 存放 一 个 
字 ， 偏 移 地 址 在 bx 中 ， 段 地 址 在 cs 中 。 


(3) mov ax,ss:[bx| 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 市 ( 子 单 元 )， 和 存放 一 个 
字 ， 偏 移 地 址 在 bx 中 ， 段 地 址 在 ss 中 。 


(4) mov ax,es:|bx| 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
字 ， 偏 移 地 址 在 bx 中 ， 段 地 址 在 es 中 。 


(3) mov ax,ss:[0| 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 市 ( 字 单 元 )， 和 存放 一 个 
字 ， 偏 移 地 址 为 0， 段 地 址 在 ss 中 。 


(6) mov ax,cs:[0| 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 市 (子音 元 )， 和 存放 一 个 
字 ， 偏 移 地 址 为 0， 段 地 址 在 cs 中 。 


这 些 出 现在 访问 内 存单 元 的 指令 中 ， 用 于 显 式 地 指明 内 存单 元 的 段 地 址 的 
本 机 本 本 ， 在 汇编 语言 中 称 为 段 前 缀 。 


5.7 ”一 段 安 全 的 空间 


在 8086 模式 中 ， 随 意 回 一 段 内 存 空 间 写 入 内 容 是 很 危险 的 ， 因 为 这 段 空间 中 可 能 
放 看 娃 要 的 系统 数据 或 代码 。 比 如 下 面 的 指令 : 


mov ax, 1000h 
mov ds,ax 
mov al,0 

mov ds:[0],al 


我 们 以 前 在 Debug 中 ， 为 了 讲解 上 的 方便 ， 写 过 类 似 的 指令 。 但 这 种 做 法 是 不 合理 
的 ， 因 为 之 前 我 们 并 没有 论证 过 1000:0 中 是 否 存放 着重 要 的 系统 数据 或 代码 。 如 果 
1000:0 中 存放 着 重要 的 系统 数据 或 代码 ，“mov ds:[0],al” 将 其 改写 ， 将 引发 错误 。 
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比如 


下 面 的 程序 


程序 5.7 


asSsume cs:code 


Code 


INMOV 
MOV 
IInOYV 


mOV 
TE 


Code 
end 


将 源 
如 图 


图 


“a3 26 00” 


segment 
ax,0 
ds,ax 


ds: [26h],ax 


ax, 4c00h 
21h 


ends 
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程序 编辑 为 p7.asm， 编 译 、 连 接 后 生成 p7.exe， 用 Debug 加 载 ， 跟 踪 它 的 运 


5.18 所 示 。 


C:\masm>dehug p?.exe 


= 
A*=0000 Bx 


=B000 Cn=0ooD Dx=@060 SP=@0060 BP=@00060 3I=0000  DI=0000 


DS=BB2D Es=@BB2D 853=BB3D CS=0B3D ITIP=000D NU UP ELI PL NZ NA PO NC 
MOU 


HB3D: A000 B8B0BDDO0D0 
一 人 bh3d :日 
HB3D: 906000 BSBAOOOO 
HB3D: 9003 
HB3D: 0605 
HB3D: 008 
GB3D:000B 


* .HAO0 

A -日 日 日 日 
DS .A% 
[BB26 ] .A" 


ha .4C080 
"中 





图 5.18 用 Debug 加 载 程序 5.7 


5.18 中 ， 我 们 可 以 看 到 ， 源 程序 中 的 “mov ds:[26h],ax” 被 masm 翻译 为 机 颖 公 
， 而 Debug 将 这 个 机 器 人 码 解释 为 “mov [0026],ax”。 可 见 ， 汇 编 源 程序 中 的 


汇编 指令 “mov ds:[26h],ax” 和 Debug 中 的 汇编 指令 “mov [0026].ax” 同 义 。 


我 们 看 一 下 “mov [0026],ax” 的 执行 结果 ， 如 图 5.19 所 示 。 


图 5 


.19 中 ， 是 在 windows 2000 的 DOS 方式 中 ， 在 Debug 里 执行 “mov [0026],ax” 
的 结果 。 如 果 在 实 模式 ( 即 纯 DOS 方式 ) 下 执行 程序 p7.exe， 将 会 引起 死机 。 产 生 这 种 结果 
的 原因 是 0:0026 处 存放 看 重要 的 系统 数据 ， 而 “mov [0026],ax” 将 其 改写 。 


16 位 M5-D05 子 系统 和 xx 路 


_+ 前 令 提 示 符 - debug p7,exe 
NTYDM CPU 人 巡 到 | 无 北 的 指令 。 
生路 5:0000 IP;:0460 OP:OF 0c 00 d4 03 选择 "关闭 禾 止 应 用 程序 。 


"TET 000 B8000 


DS=0B2D ES$=0B2 


0B30D2:0003 83E08 
-tt 


Aw=0000 B#*=00fFs 


vl=0000 


DS=0000 ES=0B2D SS=0B30 C$§=0B3D IP=0005 Nu UP EI PL Hz HA PO Ne 


DB3D:0005 A32600 
-t 





MOUW [O026] ,A DS:0026=0214 


图 5.19 改写 0:0026 处 存放 的 重要 系统 数据 
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可 见 ， 在 不 能 确定 一 段 内 存 空间 中 是 人 否 存放 看 重要 的 数据 或 代码 的 时 候 ， 不 能 随意 加 
其 中 写 入 内 容 。 


不 要 怎 记 ， 我 们 是 在 操作 系统 的 环境 中 工作 ， 操 作 系 统管 理 所 有 的 资源 ， 也 包括 内 
存 。 如 果 我 们 需要 问 内 存 空间 写 入 数据 的 话 ， 要 使 用 操作 系统 给 我 们 分 配 的 空间 ， 而 不 应 
直接 用 地 址 任意 指定 内 存单 元 ， 癌 里 面 写 入 。 下 一 章 我 们 会 对 “使 用 操作 系统 给 我 们 分 配 
的 空间 ”有 所 认识 。 


但 是 ， 同 样 不 能 二 记 ， 我 们 正在 学 习 的 是 汇编 语言 ， 要 通过 它 来 获得 辰 层 的 编程 体 
验 ， 理 解 计算 机 愤 层 的 基本 工作 机 理 。 所 以 我 们 尽量 直接 对 人 鲁 件 编程 ， 而 不 去 理会 操作 
系统 。 


我 们 似乎 面临 一 种 选择 ， 是 在 操作 系统 中 安全 、 规 窍 地 编程 ， 还 是 目 由 、 下 接地 用 汇 
编 语言 去 操作 真实 的 硬件， 了 解 那些 早已 被 层 层 系 统 软件 掩 冀 的 真相 ? 在 大 部 分 的 情况 
下 ， 我 们 选择 后 者 ， 际 非 我 们 就 是 在 学 习 操 作 系 统 本 里 的 内 容 。 


注意 ， 我 们 在 纯 DOS 方式 ( 实 模 式 ) 下 ， 可 以 不 理会 DOS， 直 接 用 汇编 语言 去 操作 真 
实 的 硬件 ， 因 为 运行 在 CPU 实 模 式 下 的 DOS， 没 有 能 力 对 硬件 系统 进行 全 面 、 严 格 的 管 
理 。 但 在 Windows 2000、Unix 这 些 运行 于 CPU 保护 模式 下 的 操作 系统 中 ， 不 理会 操作 系 
统 ， 用 汇编 语言 去 操作 真实 的 硬件 ， 是 根本 不 可 能 的 。 硬 件 已 被 这 些 操作 系统 利用 CPU 
保护 模式 所 提供 的 功能 全 面 而 严格 地 管理 了 。 


在 后 面 的 课程 中 ， 我 们 需要 直接 同 内 存 中 写 入 内 容 ， 可 我 们 又 不 希望 发 生 图 5.19 中 
的 那 种 情况 。 所 以 要 找到 一 段 安 全 的 空间 供 我 们 使 用 。 在 一 般 的 PC 机 中 ，DOS 方式 下 ， 
DOS 和 其 他 合法 的 程序 一 般 都 不 会 使 用 0:200~0:2ff(00200h~002ffh) 的 256 个 字 节 的 空间 。 
所 以 ,我们 使 用 这 段 空 间 是 安全 的 。 不 过 为 了 谨慎 起 见 ， 在 进入 DOS 后 ， 我 们 可 以 先 用 
Debug 但 看 一 下 ， 如 果 0:200~0:2ff 单元 的 内 容 都 是 0 的 话 ， 则 证 明 DOS 和 其 他 合法 的 程 
序 没有 使 用 这 里 。 


为 什么 DOS 和 其 他 合法 的 程序 一 般 痢 不 会 使 用 0:200~0:2ff 这 段 空 间 ? 我 们 将 在 以 后 
的 诛 程 中 讨论 这 个 问题 。 


对 于 》 我 们 总 结 一 下 : 


(1) 我 们 需要 直接 同一 段 内 存 中 写 入 内 容 ; 

(2) 这 段 内 存 空间 不 应 存放 系统 或 其 他 程序 的 数据 或 代码 ， 否 则 写 入 操作 很 可 能 引发 
错误 ; 
(3) DOS 方式 下 ， 一 般 情况 ，0:200~0:2ff 空间 中 没有 系统 或 其 他 程序 的 数据 或 
代码 ; 

(4) 以 后 ， 我 们 需要 直接 同一 段 内 存 中 写 入 内 容 时 ， 就 使 用 0:200~0:2 企 这 段 空 间 。 


120 


汇编 语言 (第 4 版 ) 


段 表 缀 的 使 用 


我 们 考虑 一 个 问题 ， 将 内 存 ffff:0~ffff:b 单元 中 的 数据 复制 到 0:200~0:20b 单元 中 。 
分 析 一 下 。 


(1) 0:200~0:20b 单元 等 同 于 0020:0~0020:b 单元 ， 它 们 描述 的 是 同一 段 内 存 空间 。 
(2) 复制 的 过 程 应 用 循环 实现 ， 简 要 描述 如 下 。 


初始 化 : 


X=0 


循环 12 次 : 
将 ffff:X 单 元 中 的 数据 送 入 0020:X( 需 要 用 一 个 寄存 器 中 转 ) 


X=X+1 


(3) 在 循环 中 ， 源 始 单元 ffff:X 和 目标 单元 0020:X 的 偏 移 地 址 X 是 变量 。 我 们 用 bx 


来 存放 。 


(4) 将 0:200~0:20b 用 0020:0~0020:b 描述 ， 就 是 为 了 使 目标 单元 的 偏 移 地 址 和 源 始 


单元 的 偏 移 地 址 从 同一 数值 0 开始 。 


程序 如 下 。 


程序 5.8 


assume cs:code 


code segment 


INOV 
IIOV 


3S。 IOV 
IOV 
INOV 


IOV 
IOYV 
IOV 


Tt 


bx,0 
区 


ax, Offffh 
ds, ax 
加 |b 


ax, 0020h 
ds,ax 
[bx] ,dl 


bx 


loop s 


mOV 
Ti 


ax, 4c00h 
21h 


code ends 


end 


; (bx) =0， 偏 移 地 址 从 0 开始 
; (cxX)=12， 人 循环 12 次 


; (ds)=0ffffh 
; (dl)=((ds)*16+ (bx) )， 将 ffff:bx 中 的 数据 送 入 dl 


; (ds)=0020h 
; ((ds)*16+ (bx) )=(dl)， 将 中 dl 的 数据 送 入 0020 :bx 


; (bx)= (bx)+1 
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因 源 始 单元 ffff:X 和 目标 单元 0020:X 相距 大 于 64KB， 在 不 同 的 64KB 段 里 , 程序 
5.8 中 ， 每 次 循环 要 设置 两 次 ds。 这 样 做 是 正确 的 ， 但 是 效率 不 高 。 我 们 可 以 使 用 两 个 段 
寄存 器 分 别 存 放 源 始 单元 GEX 和 目标 单元 0020:X 的 段 地 址 ， 这 样 就 可 以 省 略 循环 中 需 
要 重复 做 12 次 的 设置 ds 的 程序 段 。 

改进 的 程序 如 下 。 

程序 5.9 


assume cs:code 
code segment 


mov ax, Offffh 
mov ds,ax ; (ds)=0ffffh 


mov ax,0020h 


mOV es,ax ; (es)=0020h 
mov bx,0 ; (bx)=0， 此 时 ds :bx 指 问 ffff:0，es:bx 指 同 0020:0 
mov cx,12 ; (cxX)=12， 人 循环 12 次 

s: mov dl, [bx] ; (dl)=((ds)*16+ (bx))， 将 ffff:bx 中 的 数据 送 入 dl 
mov es: [bx] ,dl ; ( (es)*16+ (bx) )=(dl)， 将 dl 中 的 数据 送 入 0020 :bx 
inc bx ; (bx)= (bx)+1 
loop s 


mov ax, 4c00h 
int 21h 


code ends 


end 


程序 5.9 中 ， 使 用 es 存放 目标 空间 0020:0~0020:b 的 段 地 址 ， 用 ds 存放 源 始 空间 
ffff:0~ffff:b 的 段 地 址 。 在 访问 内 存单 元 的 指令 “mov es:[bxl],al” 中 ， 显 式 地 用 上 段 前 级 
“es:” 给 出 单元 的 段 地 址 ， 这 样 就 不 必 在 循环 中 重复 设置 ds。 


实验 4 ” [bx] 和 loop 的 使 用 


(1) 编程 ， 向 内 存 0:200~0:23F 依次 传送 数据 0~63(3FEHD)。 

(2) 编程 ， 癌 内 存 0:200~0:23F 依次 传送 数据 0~63(3FH)， 程 序 中 只 能 使 用 9 条 指 
令 ，9 条 指令 中 包括 “mov ax,4c00h” 和 “int 21h”。 

(3) 下 面 的 程序 的 功能 是 将 “mov ax,4c00h” 之 前 的 指令 复制 到 内 存 0:200 处 ， 补 全 
程序 。 上 机 调试 ， 跟 踊 运 行 结果 。 


assume cs:code 


code segment 
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mov ax, 
mov ds,ax 
mov ax,0020h 
mOV es,ax 
mov bx,0 
mov cx, 
s:mov al, [bx] 
mov es: [bx],al 
inc bx 
loop s 
mov ax, 4c00h 
int 21h 
code ends 


end 
提示 : 


(1) 复制 的 是 什么 ? 从 哪里 到 哪里 ? 
(2) 复制 的 是 什么 ? 有 多 少 个 字 节 ? 你 如 何 知道 要 复制 的 字 节 的 数量 ? 


注意 ， 一 定 要 做 完 这 个 实验 才能 进行 下 面 的 谍 程 。 


第 6 草 包含 多 个 段 的 程序 


前 面 的 程序 中 ， 只 有 一 个 代码 段 。 现 在 有 一 个 问题 是 ， 如 果 程 序 需要 用 其 他 空间 来 存 
放 数 据 ， 使 用 哪里 呢 ? 第 $ 章 中 ， 我 们 讲 到 要 使 用 一 段 安 全 的 空间 。 可 哪里 安全 呢 ? 第 $ 
章 中 ， 我 们 说 0:200~0:2FF 是 相对 安全 的 ， 可 这 段 空 间 的 容量 只 有 256 个 字 节 ， 如 果 我 们 
需要 的 空间 超过 256 个 字 节 该 怎么 办 呢 ? 


在 操作 系统 的 环境 中 ， 合 法 地 通过 操作 系统 取得 的 空间 都 是 安全 的 ， 因 为 操作 系统 不 
会 让 一 个 程序 所 用 的 空间 和 其 他 程序 以 及 系统 目 己 的 空间 相 冲 突 。 在 操作 系统 允许 的 情况 
下 ， 程 序 可 以 取得 任意 容量 的 空间 。 


程序 取得 所 需 空间 的 方法 有 两 种 ， 一 是 在 加 载 程序 的 时 候 为 程序 分 配 ， 再 就 是 程序 在 
执行 的 过 程 中 向 系统 申请 。 在 我 们 的 课程 中 ， 不 讨论 第 二 种 方法 。 

加 载 程序 的 时 候 为 程序 分 配 空间 ， 我 们 在 前 面 已 经 有 所 体验 ， 比 如 我 们 的 程序 在 加 载 
的 时 候 ， 取 得 了 代码 段 中 的 代码 的 存储 空间 。 

我 们 若 要 一 个 程序 在 被 加 载 的 时 候 取得 所 需 的 空间 ， 则 必须 要 在 源 程序 中 做 出 说 明 。 
我 们 通过 在 源 程序 中 定义 段 来 进行 内 存 空间 的 获取 。 

上 面 是 从 内 存 空间 获取 的 角度 上 ， 谈 定义 段 的 问题 。 我 们 再 从 程序 规划 的 角度 来 谈 一 
下 定义 段 的 问题 。 大 多 数 有 用 的 程序 ， 都 要 处 理 数据 ， 使 用 栈 空间 ， 当 然 也 都 必须 有 指 
令 ， 为 了 程序 设计 上 的 清晰 和 方便 ， 我 们 一 般 也 都 定义 不 同 的 段 来 存放 它们 。 

对 于 使 用 多 个 段 的 问题 ， 我 们 先 简单 说 到 这 里 ， 下 面 我 们 将 以 这 样 的 顺序 来 深入 地 讨 
论 多 个 段 的 问题 : 

(1) 在 一 个 段 中 存放 数据 、 代 码 、 栈 ， 我 们 先 来 体会 一 下 不 使 用 多 个 段 时 的 情况 ; 

(2) 将 数据 、 代 码 、 栈 放 入 不 同 的 段 中 。 


6.1 在 代码 段 中 使 用 数据 


考虑 这 样 一 个 问题 ， 编 程 计算 以 下 8 个 数据 的 和 ， 结 果 存 在 ax 寄存 器 中 : 
0123h、0456h、0789h、0abch、0defh、0fedh、0cbah、0987h 


在 前 面 的 评 程 中 ， 我 们 都 是 累加 菏 些 内 存单 元 中 的 数据 ， 并 不 关心 数据 本 映 。 可 现在 
要 累加 的 就 是 已 经 给 定 了 数值 的 数据 。 我 们 可 以 将 它们 一 个 一 个 地 加 a 到 ax 寄存 器 中 ， 但 
是 ， 我 们 希望 可 以 用 循环 的 方法 来 进行 累加 ， 所 以 在 累加 前 ， 要 将 这 些 数 据 存储 在 一 组 地 
址 连续 的 内 存单 元 中 。 如 何 将 这 些 数据 存储 在 一 组 地 址 连续 的 内 存单 元 中 呢 ? 我 们 可 以 用 
指令 一 个 一 个 地 将 它们 送 入 地 址 连续 的 内 存单 元 中 ， 可 是 这 样 义 有 一 个 问题 ， 到 哪里 去 找 
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这 上段 内 存 空间 呢 ? 

从 规范 的 角度 来 讲 ， 我 们 是 不 能 目 己 随便 决定 哪 段 空间 可 以 使 用 的 ， 应 该 让 系统 来 为 
我 们 分 配 。 我 们 可 以 在 程序 中 ， 定 义 我 们 希望 处 理 的 数据 ， 这 些 数 据 就 会 被 编译 、 连 接 程 
序 作为 程序 的 一 部 分 写 到 可 执行 文件 中 。 当 可 执行 文件 中 的 程序 被 加 载 入 内 存 时 ， 这 些 数 
据 也 同时 被 加 载 入 内 存 中 。 与 此 同时 ， 我 们 要 处 理 的 数据 也 残 目 然而 然 地 获得 了 存储 空间 。 

具体 的 做 法 看 下 面 的 程序 。 

程序 6.1 


assume cs:code 
code segment 
dw 0123h,0456h, 0789h, 0abch, 0defh, Ofedh, Ocbah, 0987h 


mov bx,0 
mov ax,0 


mov Cx,8 

:add ax,cs: [bx] 
add bx,2 

lJoop 5 


Un 


mov ax, 4c00h 
int 21h 


code ends 


end 


解释 一 下 ， 程 序 第 一 行 中 的 “dw” 的 含义 是 定义 字 型 数据 。dw 即 “define word”。 
在 这 里 ， 使 用 dw 定义 了 8 个 字 型 数据 (数据 之 则 以 逗号 分 隔 )， 它 们 所 占 的 内 存 空间 的 大 
小 为 16 个 字 节 。 


程序 中 的 指令 就 要 对 这 8 个 数据 进行 累加 ， 可 这 8 个 数据 在 哪里 呢 ? 由 于 它们 在 代码 
段 中 ， 程 序 在 运行 的 时 候 CS 中 存放 代码 段 的 段 地 址 ， 所 以 可 以 从 CS 中 得 到 它们 的 段 地 
址 。 它 们 的 偏 移 地 址 是 多 少 昵 ?因为 用 dw 定义 的 数据 处 于 代码 段 的 最 开始 ， 所 以 偏 移 地 
址 为 0， 这 8 个 数据 就 在 代码 段 的 偏 移 0、2、4、6、8、A、C、E 处 。 程 序 运行 时 ， 它 们 
的 地 址 就 是 CS:0、CS:2、CS:4、CS:6、CS:8、CS:A、CS:C、CS:E。 


程序 中 ， 用 bx 存放 加 2 媚 增 的 偏 移 地 址 ， 用 循环 来 进行 累加 。 在 循环 开始 前 ， 设 置 
(bx)=0，cs:bx 指 回 第 一 个 数据 所 在 的 字 单 元 。 每 次 循环 中 (bx)=(bx)+2，cs:bx 指 回 下 一 个 
数据 所 在 的 字音 元。 

将 程序 6.1 编译 、 连 接 为 可 执行 文件 p61.exe， 先 不 要 运行 ， 用 Debug 加 载 查 看 一 
下 ， 情 况 如 图 6.1 所 示 。 
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GC:Wmasm>debug pbi1.exe 


X= OO00 B=0000 CGC#%=0026 D#=0000 S$P=0000 BP=0000 S$I1=0000 DI=0000 
DS=0B2D ES=0B2D0 $$=0B3D C$=0B3D IP=0000 NU UP ELI PL Nz NA PO NG 
OB3D:0000 2301 AND A#,[B*+DI] DS:-0000=20CD 


A#,[B*+DI] 
$I 


09BBOOOOD 





图 6.1 用 u 命令 从 0B3D:0000 查看 程序 


图 6.1 中 ， 通 过 “DS=0B2D”， 可 知道 程序 从 0B3D:0000 开始 存放 。 用 u 命令 从 
0B3D:0000 查看 程序 ， 却 看 到 了 一 些 让 人 读 不 异 的 指令 。 


为 什么 没有 看 到 程序 中 的 指令 呢 ? 实际 上 用 u 命令 从 0B3D:0000 查看 到 的 也 是 程序 
中 的 内 容 ， 只 不 过 不 是 源 程 序 中 的 汇编 指令 所 对 应 的 机 器 码 ， 而 是 源 程 序 中 ， 在 汇编 指令 
表面， 用 dw 定义 的 数据 。 实 际 上 ， 在 程序 中 ， 有 一 个 代码 段 ， 在 代码 段 中 ， 前 面 的 16 
个 字 节 是 用 “dw” 定 义 的 数据 ， 从 第 16 个 字 节 开始 才 是 汇编 指令 所 对 应 的 机 器 人 码 。 


可 以 用 d 命 令 更 清楚 地 查看 一 下 程序 中 前 16 个 字 节 的 内 容 ， 如 图 6.2 所 示 。 





图 6.2 查看 程序 中 前 16 个 字 节 的 内 容 
可 以 从 0B3D:0010 查看 程序 中 要 执行 的 机 更 指令 ， 如 图 6.3 所 示 。 


B*,0000 
A*,0000 
Cu ,0008 


A%,[B] 
B%, +02 


0019 
hx ,AsCDD 
21 I 21 
EA?90AGCOF aC0:0A99 
EAF6C78074 JMP 7h80:C7?F6 





图 6.3 ”查看 程序 中 的 机 器 指令 


从 图 62 和 6.3 中 ， 我 们 可 以 看 到 程序 加 载 到 内 存 中 后 ， 所 占 内 存 空间 的 前 16 个 单元 
存放 在 源 程序 中 用 “dw” 定 义 的 数据 ， 后 面 的 单元 存放 源 程序 中 汇编 指令 所 对 应 的 机 器 
指令 。 


怎样 执行 程序 中 的 指令 呢 ? 用 Debug 加 载 后 ， 可 以 将 IP 设置 为 10h， 从 而 使 CS:IP 
向 程序 中 的 第 一 条 指令 。 然 后 再 用 t 命 令 、p 命令 ， 或 者 是 g 命令 执行 。 
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可 是 这 样 一 来 ， 我 们 就 必须 用 Debug 来 执行 程序 。 程 序 6.1 编译 、 连 接 成 可 执行 文件 
后 ， 在 系统 中 直接 运行 可 能 会 出 现 问题 ， 因 为 程序 的 入 口 处 不 是 我 们 所 希望 执行 的 指令 。 
如 何 让 这 个 程序 在 编译 、 连 接 后 可 以 在 系统 中 直接 运行 呢 ? 我们 可 以 在 源 程 序 中 指明 程序 
的 入 口 所 在 ， 有 具体 做 法 如 下 。 


程序 6.2 


assume cs:code 
code segment 
dw 0123h,0456h, 0789h,0abch, Odefh, Ofedh, Ocbah, 0987h 


start: mov bx,0 
mov ax,0 


mOV Cx,8 

S : add ax,cs: [bx| 
add bx,2 
lJoop 5 


mov ax,4c0O0h 
int 21h 


code ends 


end start 


注意 在 程序 6.2 中 加 入 的 新 内 容 ， 在 程序 的 第 一 条 指令 的 前 面 加 上 了 一 个 标号 start， 
而 这 个 标号 在 伪 指 令 end 的 后 面 出 现 。 这 里 ， 我 们 要 再 次 探讨 end 的 作用 。end 除了 通知 
编 详 项 程序 结束 外 ， 还 可 以 通知 编译 规程 序 的 入 口 在 什么 地 方 。 在 程序 6.2 中 我 们 用 end 
指令 指明 了 程序 的 入 口 在 标号 start 处 ， 也 就 是 说 ，“mov bx,0” 是 程序 的 第 一 条 指令 。 


在 前 面 的 课程 中 (参见 4.8 节 )， 我 们 已 经 知道 在 单 任务 系统 中 ， 可 执行 文件 中 的 程序 
执行 过 程 如 下 。 


(1) 由 其 他 的 程序 (Debug、command 或 其 他 程序 ) 将 可 执行 文件 中 的 程序 加 载 入 
内 存 ; 

(2) 设置 CS:IP 指向 程序 的 第 一 条 要 执行 的 指令 ( 即 程 序 的 入 口 )， 从 而 使 程序 得 以 
运行 ; 

(3) 程序 运行 结束 后 ， 人 返回 到 加 载 者 。 


现在 的 问题 是 ， 根 据 什么 设置 CPU 的 CS:IP 指向 程序 的 第 一 条 要 执行 的 指令 ? 也 就 
是 次， 如何 知道 哪 一 条 指令 是 程序 的 第 一 条 要 执行 的 指令 ? 这 一 点 ， 是 由 可 执行 文件 中 的 
摘 述 信息 指明 的 。 我 们 知道 可 执行 文件 由 摘 述 信息 和 程序 组 成 ， 程 序 来 目 于 源 程序 中 的 汇 
编 指令 和 定义 的 数据 ;描述 信息 则 主要 是 编译 、 连 接 程序 对 源 程 序 中 相关 伪 指 令 进行 处 理 
所 得 到 的 信息 。 我 们 在 程序 6.2 中 ， 用 伪 指 令 end 描述 了 程序 的 结束 和 程序 的 入 口 。 在 纺 
译 、 连 接 后 ， 由 “end start” 指 明 的 程序 入 口 ， 被 转化 为 一 个 入 口 地 址 ， 存 储 在 可 执行 文 
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件 的 描述 信息 中 。 在 程序 6.2 生成 的 可 执行 文件 中 ， 这 个 入 口 地 址 的 偏 移 地 址 部 分 为 : 
10H。 当 程序 被 加 载 入 内 存 之 后 ， 加 载 者 从 程序 的 可 执行 文件 的 描述 信息 中 读 到 程序 的 入 
口 地 址 ， 设 置 CS:IP。 这 样 CPU 就 从 我 们 希望 的 地 址 处 开始 执行 。 


归根 结 帮 ， 我 们 大 要 CPU 从 何 处 开始 执行 程序 ， 只 要 在 源 程 序 中 用 “end 标号 ” 指 
明 束 可 以 了 。 

有 了 这 种 方法 ， 束 可 以 这 样 来 安排 程序 的 框 染 : 

assume cs:code 


code segment 
start: 


code ends 


end start 


6.2 在 代码 段 中 使 用 栈 


完成 下 面 的 程序 ， 利 用 栈 ， 将 程序 中 定义 的 数据 逆序 存放 。 
assume cs:codesg 
codesg segment 


dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h 
wd 


codesg ends 


end 


程序 的 思路 大 致 如 下 。 

程序 运行 时 ， 定 义 的 数据 存放 在 cs:0~cs:F 单元 中 ， 共 8 个 字 单 元 。 依 次 将 这 8 个 字 
单元 中 的 数据 入 栈 ， 然 后 再 依次 出 栈 到 这 8 个 字 单 元 中 ， 从 而 实现 数据 的 逆序 存放 。 

问题 是 ， 我 们 首先 要 有 一 段 可 当 作 栈 的 内 存 空 间 。 如 前 所 述 ， 这 段 空间 应 该 由 系统 来 
分 配 。 可 以 在 程序 中 通过 定义 数据 来 取得 一 段 空 间 ， 然 后 将 这 段 空间 当 作 栈 空 间 来 用 。 程 
序 如 下 。 
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程序 6.3 


assume cs:codesg 
codesg segment 
dw 0123h,0456h, 0789h,0abch, 0defh, Ofedh, Ocbah, 0987h 


dw 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 
;用 dw 定义 16 个 字 型 数据 ， 在 程序 加 载 后 ， 将 取得 16 个 字 的 
; 内存 空间 ， 存 放 这 16 个 数据 。 在 后 面 的 程序 中 将 这 段 
; 空间 当 作 栈 来 使 用 


starts: IO a Cs 
mOV SS5,ax 


mov sp,30h ;将 设置 栈 顶 ss :sp 指 回 cs:30 


mov bx,0 
mov Cx,8 
s: push cs: [bx] 
add bx,2 
loop 5s ;以 上 将 代码 段 0~15 单元 中 的 8 个 字 型 数据 依次 入 栈 


mov bx,0 
mov Cx,8 
SU pop cs5:1bx] 
add bx,2 
loop s0 ; 以 上 依次 出 栈 8 个 字 型 数据 到 代码 段 0~15 单元 中 


mov ax 4c00h 
int 21h 


codesg ends 


end start ;指明 程序 的 入 口 在 start 处 
注意 程序 6.3 中 的 指令 : 


mOV ax,cs 
mOV Ss,ax 
mov sp,30h 


我 们 要 将 cs:10~cs:2F 的 内 存 空间 当 作 栈 来 用 ， 初 始 状态 下 栈 为 空 ， 所 以 ss:sp 要 指 加 
栈 确 ， 则 设置 ss:sp 指 同 cs:30。 如 果 对 这 点 还 有 疑惑 ， 建 议 回 头 认真 复习 一 下 第 3 章 。 


在 代码 段 中 定义 了 16 个 字 型 数据 ， 它 们 的 数值 都 是 0。 这 16 个 字 型 数据 的 值 是 多 
少 ， 对 程序 来 说 没有 意义 。 我 们 用 dw 定义 16 个 数据 ， 即 在 程序 中 写 入 了 16 个 字 型 数 
据 ， 而 程序 在 加 载 后 ， 将 用 32 个 字 节 的 内 存 空 间 来 存放 它们 。 这 段 内 存 空 间 是 我 们 所 需 
要 的 ， 程 序 将 它 用 作 栈 空间 。 可 见 ， 我 们 定义 这 些 数据 的 最 终 目 的 是 ， 通 过 它们 取得 一 定 
容量 的 内 存 空间 。 所 以 我 们 在 描述 dw 的 作用 时 ， 可 以 说 用 它 定 义 数 据 ， 也 可 以 说 用 它 开 
辟 内 存 空间 。 比 如 对 于 : 
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dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh,0cbah,0987h 
可 以 说 ， 定 义 了 8 个 字 型 数据 ， 也 可 以 说 ， 开 辟 了 8 个 字 的 内 存 空间 ， 这 段 空 间 中 每 
个 字 单 元 中 的 数据 依次 是 : 0123h 、04S$6h 、0789h 、0abch 、0defh 、0fedh 、 0cbah 、 
0987h。 因 为 它们 最 终 的 效果 是 一 样 的 。 


检测 点 6.1 


(1) 下 面 的 程序 实现 依次 用 内 存 0:0~0:15 单元 中 的 内 容 改 写 程序 中 的 数据 ， 完 成 程序 : 
assume cs:codesg 
codesg segment 

dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h 


start: mov ax,0 
mov ds,ax 
mov bx,0 


mov Cx,8 
时 mov ax, [bx|] 


add bx,2 
loop s 


mov ax, 4c0O0h 
int 21h 


codesg ends 
end start 
(2) 下 面 的 程序 实现 依次 用 内 存 0:0~0:15 单元 中 的 内 容 改 写 程序 中 的 数据 ， 数 据 的 传 
送 用 栈 来 进行 。 栈 空间 设置 在 程序 内 。 完 成 程序 : 
assume cs:codesd 
codesg segment 
dw 0123h,0456h, 0789h, 0abch, 0defh, 0fedh, Ocbah, 0987h 
dw 0,0,0,0,0,0,0,0,0,0 ;10 个 字 单 元 用 作 栈 空间 


start: mov ax, 





mOV SSs,ax 
mov sp, 





mov ax,0 
mov ds,ax 
mov bx,0 
mOV Cx,8 
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s: push [bxl] 


add bx,2 
loop s 


mov ax, 4c00h 
int 2Z1h 


codesg ends 


end start 


6.3 将 数据 、 代 码 、 枝 放 入 不 同 的 段 


在 前 面 的 内 容 中 ， 我 们 在 程序 中 用 到 了 数据 和 栈 ， 将 数据 、 栈 和 代码 都 放 到 了 一 个 段 
里 面 。 我们 在 编程 的 时 候 要 注意 何 处 是 数据 ， 何 处 是 栈 ， 何 处 是 代码 。 这 样 做 显然 有 两 个 
问题 : 


(1) 把 它们 放 到 一 个 段 中 使 程序 显得 混乱 ; 

(2) 前 面 程 序 中 处 理 的 数据 很 少 ， 用 到 的 栈 空间 也 小 ， 加 上 没有 多 长 的 代码 ， 放 到 一 
个 段 里 面 没 有 问题 。 但 如 条 数据 、 栈 和 代码 需要 的 空间 超过 64KB， 束 不 能 放 在 一 个 段 中 
(一 个 段 的 容量 不 能 大 于 64KB， 是 我 们 在 学 习 中 所 用 的 8086 模式 的 限制 ， 并 不 是 所 有 的 
处 理 右 部 这 样 )。 

所 以 ， 应 该 考 上 在 用 多 个 段 来 存放 数据 、 代 人 码 和 栈 。 


怎样 做 呢 ? 我 们 用 和 定义 代码 段 一 样 的 方法 来 定义 多 个 段 ， 然 后 在 这 些 段 里 面 定 义 需 
要 的 数据 ， 或 通过 定义 数据 来 取得 栈 空间 。 具 体 做 法 如 下 面 的 程序 所 示 ， 这 个 程序 实现 了 
和 程序 6.3 一 样 的 功能 ， 不 同 之 处 在 于 它 将 数据 、 栈 和 代码 放 到 了 不 同 的 段 中 。 


程序 6.4 


assume cs:code,ds:data,ss:stack 
data segment 
dw 0123h,0456h, 0789h,0abch, Odefh, Ofedh, Ocbah, 0987h 
data ends 
stack segment 
ww DOO 0 0 00 .0 00 .00 ,V0U 
stack ends 
code segment 


start: mov ax,stack 
mov Ss,ax 


第 6 章 ”包含 多 个 段 的 程序 131 
mov sp,20h ;设置 栈 顶 ss :sp 指 同 stack:20 


mov ax,data 
mov ds,ax ;ds 指向 data 段 


mov bx,0 ;ds :bx 指 癌 data 段 中 的 第 一 个 单元 


mOV Cx,8 
s: push [bxl] 
add bx,2 
loop s ;以 上 将 data 段 中 的 0~15 单元 中 的 8 个 字 型 数据 依次 入 栈 


mov bx,0 


mmOV Cx,8 
S0: pop [bx] 
add bx,2 
loop s0 ;以 上 依次 出 栈 8 个 字 型 数据 到 data 段 的 0~15 单元 中 


mov ax 4c00h 
int 21h 


code ends 


end start 

下 面 对 程 序 6.4 做 出 说 明 。 

(1) 定义 多 个 段 的 方法 

这 点 ， 我 们 从 程序 中 可 明显 地 看 出 ， 定 义 一 个 段 的 方法 和 前 面 所 讲 的 定义 代码 段 的 方 
法 没有 区 别 ， 只 是 对 于 不 同 的 段 ， 要 有 不 同 的 段 名 。 

(2) 对 段 地 址 的 引用 


现在 ， 程 序 中 有 多 个 段 了 ， 如 何 访问 段 中 的 数据 呢 ? 当然 要 通过 地 址 ， 而 地 址 是 分 为 
两 部 分 的 ， 即 段 地 址 和 偏 移 地 址 。 如 何 指 明 要 访问 的 数据 的 段 地 址 呢 ? 在 程序 中 ， 段 名 就 
相当 于 一 个 标号 ， 它 代表 了 段 地 址 。 所 以 指令 “mov ax,data” 的 含义 束 是 将 名 称 为 
“data” 的 段 的 段 地 址 送 入 ax。 一 个 段 中 的 数据 的 段 地 址 可 由 段 名 代表 ， 仿 移 地 址 就 要 看 
它 在 段 中 的 位 置 了 。 程 序 中 “data” 段 中 的 数据 “0abch” 的 地 址 就 是 : data:6。 要 将 它 送 
入 bx 中 ， 就 要 用 如 下 的 代码 : 

mov ax,data 


mov ds,ax 
mov bx,ds:[6] 


我 们 不 能 用 下 面 的 指令 : 


mov ds,data 
mov bx,ds:|[6] 


其 中 指令 “mov ds,data” 是 错误 的 ， 因 为 8086CPU 不 允许 将 一 个 数值 直接 送 入 段 寄 
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存 器 中 。 程 序 中 对 段 名 的 引用 ， 如 指令 “mov ds,data” 中 的 “data”， 将 被 编译 器 处 理 为 
一 个 表示 段 地 址 的 数值 。 


(3) “代码 段 ”、“ 数 据 段 ”、“ 栈 段 ” 完 全 是 我 们 的 安排 


现在 ， 我 们 以 一 个 具体 的 程序 来 再 次 讨论 一 下 所 谓 的 “代码 段 ”、“ 数 据 段 ”、“ 栈 
段 ”。 在 汇编 源 程序 中 ， 可 以 定义 许多 的 段 ， 比 如 在 程序 6.4 中 ， 定 义 了 3 个 段 ， 
“code”、“data” 和 “stack”。 我 们 可 以 分 别 安排 它们 存放 代码 、 数 据 和 栈 。 那 么 我 们 
如 何 让 CPU 按照 我 们 的 这 种 安排 来 执行 这 个 程序 呢 ? 下 面 来 看 看 源 程 序 中 对 这 3 个 段 所 
做 的 处 理 。 


GO 我 们 在 源 程序 中 为 这 3 个 段 起 了 具有 含义 的 名 称 ， 用 来 放 数 据 的 段 我 们 将 其 命名 
为 “data”， 用 来 放 代 码 的 段 我 们 将 其 命名 为 “code”， 用 作 栈 空间 的 段 命 名 为 


“stack” 。 


这 样 命名 了 之 后 ，CPU 是 否 就 去 执行 “code” 段 中 的 内 容 ， 处 理 “data” 段 中 的 数 
据 ， 将 “stack” 当 做 栈 了 呢 ? 


当然 不 是 ， 我 们 这 样 命名 ， 仅 仅 是 为 了 使 程序 便于 阅读 。 这 些 名 称 同 “start”、 
“s”、“s0” 等 标号 一 样 ， 仅 在 源 程序 中 存在 ，CPU 并 不 知道 它们 。 


CC) 我 们 在 源 程 序 中 用 伪 指 令 “assume cs:code.ds:data ss:stack” 将 cs、ds 和 ss 分 别 和 
code、data、stack 段 相 连 。 这 样 做 了 之 后 ，CPU 是 否 就 会 将 cs 指 同 code，ds 指 回 data， 
ss 指 回 stack， 从 而 按照 我 们 的 意图 来 处 理 这 些 段 呢 ? 


当然 也 不 是 ， 要 知道 assume 是 伪 指 令 ， 是 由 编译 右 执 行 的 ， 也 是 仅 在 源 程序 中 存在 
的 信息 ，CPU 并 不 知道 它们 。 我 们 不 必 深 究 assume 的 作用 ， 只 要 知道 需要 用 它 将 你 定义 
的 具有 一 定 用 途 的 段 和 相关 的 寄存 器 联系 起 来 就 可 以 了 。 


(8) 在 要 CPU 按照 我 们 的 安排 行事 ， 就 要 用 机 器 指令 控制 它 ， 源 程序 中 的 汇编 指令 
是 CPU 要 执行 的 内 容 。CPU 如 何 知 道 去 执行 它们 ? 我 们 在 源 程序 的 最 后 用 “end start” 说 
明了 程序 的 入 口 ， 这 个 入 口 将 被 写 入 可 执行 文件 的 描述 信息 ， 可 执行 文件 中 的 程序 被 加 载 
入 内 存 后 ，CPU 的 CS:IP 被 设置 指 同 这 个 入 口 ， 从 而 开始 执行 程序 中 的 第 一 条 指令 。 标 号 
“start” 在 “code” 段 中 ， 这 样 CPU 就 将 code 段 中 的 内 容 当 作 指 令 来 执行 了 。 我 们 在 
code 段 中 ， 使 用 指令 : 


mov ax, stack 
mov Ss,ax 
mov sp,20h 


设置 ss 指 回 stack， 设 置 ss:sp 指 回 stack:20，CPU 执行 这 些 指令 后 ， 将 把 stack 段 当 
做 栈 空间 来 用 。CPU 奋 要 访问 data 段 中 的 数据 ， 则 可 用 ds 指向 data 段 ， 用 其 他 的 寄存 需 
(如 bx) 来 存放 data 段 中 数据 的 偏 移 地 址 。 


总 之 ，CPU 到 底 如 何 处 理 我 们 定义 的 段 中 的 内 容 ， 是 当 作 指令 执行 ， 当 作 数 据 访 
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问 ， 还 是 当 作 栈 空间 ， 完 全 是 靠 程序 中 具体 的 汇编 指令 ， 和 汇编 指令 对 CS:IP、SS:SP、 
DS 等 寄存 器 的 设置 来 决定 的 。 完 全 可 以 将 程序 6.4 写成 下 面 的 样子 ， 实 现 同样 的 功能 。 
assume cs:b,ds:a,ss:c 


a segment 
dw 0123h,0456h,0789h,0abch, 0defh, Ofedh, Ocbah, 0987h 
a ends 


C segment 
nw DU UU O00 0000.00 .0 :95500 
c ends 


b segment 


d: mov ax,c 
mOV SS aX 


mov sp, 20h ;希望 用 c 段 当 作 栈 空间 ， 设 置 ss: sp 指 回 c:20 


mOV ax,a 


mov ds,ax ;希望 用 ds :bx 访问 a 段 中 的 数据 ，ds 指 癌 a 上 段 
mov bx,0 ;ds :bx 指 同 a 段 中 的 第 一 个 单元 
IO C8 
s: push [bx] 
add bx,2 
loop s ;以 上 将 a 段 中 的 0~15 单元 中 的 8 个 字 型 数据 依次 入 栈 


mov bx,0 
moVv Cx,8 
s0: pop [bx] 


add bx,2 
loop s0 ; 以 上 依次 出 栈 8 个 字 型 数据 到 a 段 的 0~15 单元 中 
mov ax, 4c0O0h 
7 芝 1 
b ends 
end d ;d 处 是 要 执行 的 第 一 条 指令 ， 即 程序 的 入 口 


实验 5 编写、 调试 具有 多 个 段 的 程序 

这 一 章 的 内 容 较 少 ， 有 些 知识 需要 在 实践 中 掌握 。 这 个 实验 ， 既 是 实验 ， 也 是 学 习 内 
容 。 必 须 完 成 这 个 实验 ， 才 能 继续 同 下 学 习 。 

(1) 将 下 面 的 程序 编译 、 连 接 ， 用 Debug 加 载 、 跟 踪 ， 然 后 回答 问题 。 


assume cs:code,ds:data,ss:stack 


Md 


data segment 
dw 0123h,0456h, 0789h,0abch, Odefh, Ofedh, Ocbah, 0987h 
data ends 
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stack segment 
dw 0,0,0,0,0,0,0,0 
stack ends 


code segment 


start: mov ax,stack 
mov Ss,ax 
mov sp,16 


mov ax,data 
mov ds,ax 


push ds: [0] 
push ds: [2] 
pop ds: [2] 
pop ds:[0] 


mov ax, 4c00h 
int 21h 


code ends 


end start 


CPU 执行 程序 ， 程 序 返回 前 ，data 段 中 的 数据 为 多 少 ? 


@) CPU 执行 程序 ， 程 序 返 回 前 ，cs= 、 SS 一 、 ds 
(38) 设 程序 加 载 后 ，code 段 的 段 地 址 为 X， 则 data 段 的 段 地 址 为 ， Stack 段 的 
段 地 址 为 


(2) 将 下 面 的 程序 编译 、 连 接 ， 用 Debug 加 载 、 跟 踪 ， 然 后 回答 问题 。 


assume cs:code,ds:data,ss:stack 


data segment 
dw 0123H,0456H 
data ends 


stack segment 
dw 0,0 
stack ends 


code segment 


start: mov ax,stack 
mov Ss,ax 
mov sp,16 


mov ax,data 
mov ds,ax 


push ds:[0] 
push ds: [2] 
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Pop ds: 12 
pop ds:[0] 


mov ax, 4c00h 
int 21h 


code ends 


end start 


CPU 执行 程序 ， 程 序 返回 前 ，data 段 中 的 数据 为 多 少 ? 


@ CPU 执行 程序 ， 程 序 返回 前 ，cs= 、 SS 一 、ds== 本 
G@) 设 程序 加 载 后 ，code 段 的 段 地 址 为 X， 则 data 段 的 段 地 址 为 ，stack 段 的 
段 地 址 为 ” 。 


4) 对 于 如 下 定义 的 段 : 
name segment 


a ends 

如 果 段 中 的 数据 占 N 个 字 节 ， 则 程序 加 载 后 ， 该 段 实 际 占有 的 空间 为 
(3) 将 下 面 的 程序 编译 、 连 接 ， 用 Debug 加 载 、 跟 踪 ， 然 后 回答 问题 。 

assume cs:code,ds:data,ss:stack 


code segment 


start: mov ax,stack 
mOV SS5,ax 
mov sp,16 


mov ax,data 
mov ds,ax 


push ds: [0 
push ds: [2] 
pop ds: [2] 
pop ds:[0] 


mov ax, 4c00h 
int 21h 


code ends 

data segment 
dw 0123H,0456H 
data ends 

stack segment 


dw 0,0 
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stack ends 


end start 


CPU 执行 程序 ， 程 序 返回 前 ，data 段 中 的 数据 为 多 少 ? 


@ CPU 执行 程序 ， 程 序 返回 前 ，cs= 、 SS 一 、ds= 
(8) 设 程 序 加 载 后 ，code 段 的 段 地 址 为 X， 则 data 段 的 段 地 址 为 ，Stack 段 的 
段 地 址 为 


(4) 如 有 果 将 (1D)、(2)、(3) 题 中 的 最 后 一 条 伪 指 令 “end start” 改 为 “end”( 也 束 是 说， 
不 指明 程序 的 入 口 )， 则 哪个 程序 仍然 可 以 正确 执行 ? 请 说 明 原 因 。 


(5) 程序 如 下 ,编写 code 段 中 的 代码 ， 将 a 段 和 b 段 中 的 数据 依次 相 加 ， 将 结果 和 存 
到 c 段 中 。 
assume cs:code 
a segment 
ED 
a ends 
b segment 
OD L234 900 sd 
b ends 
C segment 
om D000 0.00.040 
Cc ends 
code segment 


start: 
? 


code ends 


end start 


(6) 程序 如 下 ， 编 写 code 段 中 的 代码 ， 用 push 指令 将 a 段 中 的 前 8 个 字 型 数据 ， 逆 
序 存 储 到 b 段 中 。 


assume cs:code 
a segment 

dw 1,2,3,4,5,6,7,8,9,0ah,oObh,OoOch,Odh,o0Oeh,oOfh,O0Offh 
a ends 


b segment 
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dw 0,0,0,0,0,0,0,0 
b ends 
code segment 


start: 


code ends 


end start 


第 7 草 更 灵活 的 定位 内 存 地 址 的 万 法 


有 前面， 我 们 用 [0]、[bx] 的 方法 ， 在 访问 内 存 的 指令 中 ， 定 位 内 存单 元 的 地 址 。 本 章 我 
们 主要 通过 具体 的 问题 来 讲解 一 些 更 灵活 的 定位 内 存 地 址 的 方法 和 相关 的 编程 方法 。 我 们 
的 讲解 将 通过 具体 的 问题 来 进行 。 


7.1 and 和 or 指令 


首先 ， 介 绍 两 条 指令 and 和 or， 因 为 我 们 下 面 的 例 程 中 要 用 到 它们 。 
(1) and 指令 ; 逻辑 与 指令 ， 按 位 进行 与 运算 。 
例如 指令 : 


mov al,01100011B 
and al,00111011B 


执行 后 : al=00100011B 
通过 该 指令 可 将 操作 对 象 的 相应 位 设 为 0， 其 他 位 不 变 。 
例如 : 


将 al 的 第 6 位 设 为 0 的 指令 是 : and al,10111111B 
将 al 的 第 7 位 设 为 0 的 指令 是 : and al,01111111B 
将 al 的 第 0 位 设 为 0 的 指令 是 : and al,11111110B 


(2) or 指令 : 逻辑 或 指令 ， 按 位 进行 或 运算 。 
例如 指令 : 


mov al,01100011B 
or al,00111011B 


执行 后 : al=01111011B 
通过 该 指令 可 将 操作 对 象 的 相应 位 设 为 1， 其 他 位 不 变 。 
例如 : 


将 al 的 第 6 位 设 为 1 的 指令 是 : or al,01000000B 
将 al 的 第 7 位 设 为 1 的 指令 是 : or al,10000000B 
将 al 的 第 0 位 设 为 1 的 指令 是 : or al,00000001B 
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7.2 天 于 ASCII 码 


我 们 可 能 已 经 学 习 过 ASCII 码 的 知识 了 ， 这 里 进行 一 下 复习 。 


计算 机 中 ， 所 有 的 信息 都 是 二 进 制 ， 而 人 能 理解 的 信息 是 已 经 具有 约定 意义 的 字符 。 
比如 说 ， 人 在 有 一 定 上 下 文 的 情况 下 看 到 “123”， 就 可 知道 这 是 一 个 数值 ， 它 的 大 小 为 
123; 看 到 “BASIC” 就 知道 这 是 在 说 BASIC 这 种 编程 语言 ， 看 到 “desk”， 就 知道 说 的 
是 果子 。 而 我 们 要 把 这 些 信息 存储 在 计算 机 中 ， 就 要 对 其 进行 编码 ， 将 其 转化 为 二 进 制 信 
息 进 行 存 储 。 而 计算 机 要 将 这 些 存 储 的 信息 再 显示 给 我 们 看 ， 就 要 再 对 其 进行 解码 。 只 要 
编码 和 解码 采用 同样 的 规则 ， 我 们 就 可 以 将 人 能 理解 的 信息 存 入 到 计算 机 ， 再 从 计算 机 中 
取出 。 


世界 上 有 很 多 编码 方案 ， 有 一 种 方案 叫做 ASCII 编码 ， 是 在 计算 机 系统 中 通常 被 采用 
的 。 简 单 地 说 ， 所 谓 编码 方案 ， 就 是 一 套 规则 ， 它 约定 了 用 什么 样 的 信息 来 表示 现实 对 
象 。 比 如 说 ， 在 ASCII 编码 方案 中 ， 用 61H 表示 “a”，62H 表示 “b”。 一 种 规则 需要 
人 们 遵守 才 有 意义 。 


一 个 文本 编辑 过 程 中 ， 就 包含 着 按照 ASCII 编码 规则 进行 的 编码 和 解码 。 在 文本 编辑 
过 程 中 ， 我 们 按 一 下 键盘 的 a 键 ， 束 会 在 屏幕 上 看 到 “a”。 这 是 怎样 一 个 过 程 呢 ? 我 们 
按 下 键盘 的 a 键 ， 这 个 按键 的 信息 被 送 入 计算 机 ， 计 算 机 用 ASCII 码 的 规则 对 其 进行 编 
码 ， 将 其 转化 为 61H 存储 在 内 存 的 指定 空间 中 ; 文本 编辑 软件 从 内 存 中 取出 61H， 将 其 
送 到 显卡 上 的 显存 中 ; 工作 在 文本 模式 下 的 显卡 ， 用 ASCII 码 的 规则 解释 显存 中 的 内 容 ， 
61H 被 当 作 字符 “a”， 显 卡 驱动 显示 器 ， 将 字符 “a” 的 图 像 男 在 屏幕 上 上。 我们 可 以 看 
到 ， 显 卡 在 处 理 文本 信息 的 时 候 ， 是 按照 ASCII 码 的 规则 进行 的 。 这 也 就 是 说 ， 如 果 我 们 
要 想 在 显示 右上 看 到 “a”， 就 要 给 显卡 提供 “a” 的 ASCII 码 ，61H。 如 何 提供 ? 当然 是 
写 入 显存 中 。 


7.3 ”以 字符 形式 给 出 的 数据 


我 们 可 以 在 汇编 程序 中 ， 用 '......' 的 方式 指明 数据 是 以 字符 的 形式 给 出 的 ， 编 译 器 将 
把 它们 转化 为 相对 应 的 ASCI 码 。 如 下 面 的 程序 。 


程序 7.1 


assume cs:code,ds:data 
data segment 

db ‘unIX'" 

db "foRK'" 

data ends 


code segment 
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start: mov al,''a'" 
mov bl,'b' 
mov ax,4c0O0h 
int 21h 

code ends 


end start 


上 面 的 源 程 序 中 : 


“db mnIX ” 相当 于 “db 7SH,6EH.49H.S8H”，“u”、“n”、“I”、“X7” 的 
ASCII 码 分 别 为 73H、6EH、49H、5S8Hi; 

“db 'foRK' ” 相当 于 “db 66H，6FH，5S2H，4BH”，“f”、“o”、“R”、 
“KK” 的 ASCII 人 码 分 别 为 66bH、6FH、52H、4BH:; 

“mov al,'a*” 相当 于 “moval,61H”，“a” 有 的 ASCII 人 为 61H; 

“ mov bl,'b'” 相当 于 “mov al,62H”，“b” 的 ASCII 码 为 62H。 


将 程序 7.1 编译 为 可 执行 文件 后 ， 用 Debug 加 载 查 看 data 段 中 的 内 容 ， 如 图 7.1 所 示 。 


CNmasm>duehbug D”1T .exe 
一 PP 
As=BABB Ba=B000 Cas=B019 Ds=BH686 SP=B666 BP=@606060 SI=0o0o0g0 DI=B000 


IP=@600 NU UP EI PL Nz NA PO NC 
AL.61 


HB3D:8 
BB3D: BH00 75 6E 42 58 66 6F 52 4B-00 bo 00 on bn B90 060 OO unlxsfoRK... 


图 7.1 查看 data 段 中 的 内 容 





图 7.1 中 ， 先 用 命令 分 析 一 下 data 段 的 地 址 ， “ds=0B2D”， 上 所 以 程序 从 0B3DH 
段 开 始 ，data 段 又 是 程序 中 的 第 一 个 段 ， 它 就 在 程序 的 起 始 处 ， 所 以 它 的 段 地 址 为 
0B3DH。 


用 d 命令 但 看 data 段 ，Debug 以 十 六 进 制 数码 和 ASCII 码 字 人 符 的 形式 显示 出 其 中 的 
内 容 ， 从 中 ， 可 以 看 出 data 段 中 的 每 个 数据 所 对 应 的 ASCII 字符 。 


7.4 ”大 小 写 转换 的 问题 


下 和 面 考虑 这 样 一 个 问题 ， 在 codesg 中 填写 代码 ， 将 datasg 中 的 第 一 个 字符 串 转 化 为 
大 写 ， 第 二 个 字 付 串 转化 为 小 写 。 

assume cs:codesg,ds:datasg 

datasg segment 

db ‘BaSiC' 

db 'iNfOrMaTiOn' 


datasg ends 
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codesg segment 
SEAaTE: 
codesg ends 


end start 


自 先 分 析 一 下 ， 我 们 知道 同一 个 字母 的 大 写字 从 和 小 写字 符 对 应 的 ASCII 码 是 不 同 
的 ， 比 如 “A” 的 ASCII 码 是 41H，“a” 的 ASCII 码 是 61H。 要 改变 一 个 字母 的 大 小 
写 ， 实 际 上 就 是 要 改变 它 所 对 应 的 ASCII 码 。 我 们 可 以 将 所 有 的 字母 的 大 写字 符 和 小 写字 
符 所 对 应 的 ASCII 码 列 出 来 ， 进 行 一 下 对 比 ， 从 中 找到 规律 。 


大 写 十 六 进 制 二 进 制 小 写 十 六 进 制 二 进 制 
A 41 01000001 a 61 01100001 
B 42 01000010 b 62 01100010 
C 43 01000011 63 01100011 
D 44 01000100 d 64 01100100 
E 45 01000101 e 65 01100101 
F 46 01000110 E 66 01100110 


通过 对 比 ， 我 们 可 以 看 出 来 ， 小 写字 母 的 ASCII 码 值 比 大 写字 母 的 ASCII 码 值 大 
20H。 这 样 ， 我 们 可 以 想到 ， 如 果 将 “a” 的 ASCII 码 值 减 去 20H， 就 可 以 得 到 “A”; 如 
果 将 “A” 的 ASCII 码 值 加 上 20H 就 可 以 得 到 “a”。 按 照 这 样 的 方法 ， 可 以 将 datasg 段 
中 的 第 一 个 字符 串 “BaSiC” 中 的 小 写字 母 变 成 大 写 ， 第 二 个 字符 串 “iNfOrMaTiOn” 中 
的 大 写字 母 变 成 小 写 。 


要 注意 的 是 ， 对 于 字符 串 “BaSiC”， 应 只 对 其 中 的 小 写字 母 所 对 应 的 ASCII 码 进行 
减 20H 的 处 理 ， 将 其 转 为 大 写 ， 而 对 其 中 的 大 写字 母 不 进行 改变 ;对 于 字符 串 
“iNfOrMaTiOn”， 我 们 应 只 对 其 中 的 大 写字 母 所 对 应 的 ASCII 码 进行 加 20H 的 处 理 ， 
将 其 转 为 小 写 ， 而 对 于 其 中 的 小 写字 母 不 进行 改变 。 这 里 和 面 就 存在 着 一 个 前 提 ， 程 序 必须 
要 能 够 判断 一 个 字母 是 大 写 还 是 小 写 。 以 “BaSiC” 讨 论 ， 程 序 的 流程 将 是 这 样 的 : 


assume cs:codesg,ds:datasg 


datasg segment 
db "BaSlC"' 
db "i1NfOrMaTiOn'" 


datasg ends 


codesg segment 
start:mov ax,datasg 
mov ds,ax 


mov bx,0 
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moOY CK, 
Ss:mov al, [bx] 
如 果 (al) >61H， 则 为 小 写字 母 的 ASCII 人 码 ， 则 : sub al,20H 
mov [bx],al 
Ine bx 


loop 5 


codesg ends 


end start 


判断 将 用 到 一 些 我 们 目前 还 没有 学 习 到 的 指令 。 现 在 面临 的 问题 是 ， 用 已 学 的 指令 来 
解决 这 个 问题 ， 则 不 能 对 字母 的 大 小 写 进行 任何 判断 。 


但 是 ， 现 实 的 问题 却 要 求 程序 必须 要 能 区 别 对 每 大 写字 母 和 小 写字 母 。 那 么 怎么 
办 呢 ? 


如 果 一 个 问题 的 解决 方案 ， 使 我 们 陷入 一 种 不 慎之 中 。 那 么 ， 很 可 能 是 我 们 考虑 问题 
的 出 发 点 有 了 问题 ， 或 是 次 ， 我 们 起 初 运用 的 规律 并 不 合适 。 


我 们 前 面 所 运用 的 规律 是 ， 小 写字 母 的 ASCII 码 值 ， 比 大 写字 母 的 ASCII 码 值 大 
20H。 考 虑 问题 的 出 发 点 是 :大 写字 母 +20H= 小 写字 母 ， 小 写字 母 -20H= 大 写字 母 。 这 使 
我 们 最 终 落 入 了 这 样 一 个 予 盾 之 中 : 必须 判断 是 大 写字 和 母 还 是 小 写字 母 ， 才 能 决定 进行 何 
种 处 理 ， 而 我 们 现在 又 没有 可 以 使 用 的 用 于 判断 的 指令 。 


我 们 应 该 重新 观察 ， 寻 找 新 的 规律 。 可 以 看 出 ， 就 ASCII 码 的 二 进 制 形式 来 看 ， 除 第 
5 位 (位 数 从 0 开始 计算 ) 外 ， 大 写字 母 和 小 写字 母 的 其 他 各 位 都 一 样 。 大 写字 母 ASCII 码 
的 第 5 位 为 0， 小 写字 母 的 第 5 位 为 1。 这 样 ， 我 们 就 有 了 新 的 方法 ， 一 个 字母 ,不管 它 
原来 是 大 写 还 是 小 写 ， 将 它 的 第 5 位 置 0， 它 就 必 将 变 为 大 写字 母 ; 将 它 的 第 5 位 置 1， 
它 束 必 将 变 为 小 写字 母 。 在 这 个 方法 中 ， 我 们 不 需要 在 处 理 前 判断 字母 的 大 小 写 。 比 如 : 
对 于 “BaSiC” 中 的 “B”， 按 要 求 ， 它 已 经 是 大 写字 母 了 ， 不 应 进行 改变 ， 将 它 的 第 5 
位 设 为 0， 它 还 是 大 写字 母 ， 因 为 它 的 第 5 位 本 来 就 是 0。 

用 什么 方法 将 一 个 数据 中 的 菏 一 位 置 0 还 是 置 1? 当然 是 用 我 们 刚刚 学 过 的 or 和 and 

完整 的 程序 如 下 。 

assume cs:codesg,ds:datasg 


datasg segment 
db ‘'BaSiC" 
db "iNfOrMaTiOn' 


datasg ends 
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codesg segment 


start: mov ax,datasg 


mov ds,ax ;设置 ds 指 癌 datasg 段 
mov bx,0 ;设置 (bx) =0, ds :bx 指 问 'BaSic' 的 第 一 个 字母 
mov Cx,5 ;设置 循环 次 数 5, 因为 'BaSic' 有 5 个 字母 
s:mov al, [bx] ;将 ASCII 人 码 从 ds:bx 所 指 问 的 单元 中 取出 
and al,11011111B :将 al 中 的 ASCII 码 的 第 5 位 置 为 0， 变 为 大 写字 母 
mov [bx],al :将 转变 后 的 ASCII 码 写 回 原单 元 
inc bx ; (bx) 加 1，ds :bx 指 问 下 一 个 字母 
loop 5 
mov bx,5 ;设置 (bx) =5, ds :bx 指 癌 'iNfOrMaTiOn' 的 第 一 个 字母 
mov cx,11 ;设置 循环 次 数 11， 因 为 'iNfOrMaTiOn' 有 11 个 字母 


sO0:mov al, [bx|] 
or al,00100000B :将 al 中 的 ASCII 码 的 第 5 位 置 为 1， 变 为 小 写字 母 
mov [bx],al 
inc bx 


loop s0 


mov ax 4c00h 


Int 21h 


codesg ends 


end start 


7.5 [bx+tidata] 


在 前 面 ， 我 们 用 [bx] 的 方式 来 指明 一 个 内 存单 元 ， 还 可 以 用 一 种 更 为 灵活 的 方式 来 指 
明 内 存单 元 : [bx+idata] 表 示 一 个 内 存单 元 ， 它 的 偏 移 地 址 为 (bx)+idata(bx 中 的 数值 加 上 


1data)。 
我 们 看 一 下 指令 mov ax,[bx+200] 的 含义 : 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 个 字 节 ( 字 单 元 )， 存 放 一 个 
字 ， 偶 移 地 址 为 bx 中 的 数值 加 上 200， 段 地 址 在 ds 中 。 


数学 化 的 描述 为 : (ax) 三 ((ds)*16+(bx)+200) 
该 指令 也 可 以 写成 如 下 格式 (常用 ): 


mov ax, [200+bx] 
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mov ax,200 [bx] 


mov ax, [bx] .200 


I9] 题 7.1 


用 Debug 查看 内 存 ， 结 果 如 下 : 

2000:1000 BE 00 06 00 00 00 .... 

写 出 下 面 的 程序 执行 后 ，ax、bx、cx 中 的 内 容 。 
mov ax,2000H 

mov ds,ax 

mov bx,1000H 

mov ax, [bx] 

mov cx, [bx+1] 


add Cx, [bxt+2| 


思考 后 看 分 析 。 
分 析 : 


mov ax, [bx| 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 在 bx 中 ，(bx)=1000H; 指令 
执行 后 (ax)=00BEH。 


mov cx, [bx+1]| 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+1=1001H; 指令 执行 后 
(cx)=0600H.。 


add cx [bxiz| 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+2=1002H; 指令 执行 后 
(cx)=0606H。 


7.6 用 [bx+idatal] 的 方式 进行 数组 的 处 理 


有 了 [bx+idata] 这 种 表示 内 存单 元 的 方式 ， 我 们 束 可 以 用 更 高 级 的 结构 来 看 竺 所 要 处 
理 的 数据 。 我 们 通过 下 面 的 问题 来 理解 这 一 点 。 


在 codesg 中 填写 代码 ， 将 datasg 中 定义 的 第 一 个 字符 串 转 化 为 大 写 ， 第 二 个 字符 串 
转化 为 小 写 。 
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assume cs:codesg,ds:datasg 


datasg segment 
db "BaSlC，' 
db "MInIX' 
datasg ends 


codesg segment 
tartL: 


codesg ends 


end start 
按照 我 们 原来 的 方法 ， 用 [bx] 的 方式 定位 字符 串 中 的 字符 。 代 码 段 中 的 程序 如 下 。 


mov ax,datasg 
mov ds,ax 


mov bx,0 


mMOV CXx,D5 
s: mov al, [bx] 
and al,11011111b 
mov [bx],al 
ne bx 


loop 5s 


mov bx,D5 
moOV Cx,D5D 
S0: mov al, [bx] 
or al,00100000b 
mov [bx],al 
inc bx 


loop s0 


现在 ， 我 们 有 了 [bx+idata] 的 方式 ， 就 可 以 用 更 简化 的 方法 来 完成 上 面 的 程序 。 观 察 
datasg 段 中 的 两 个 字符 串 ， 一 个 的 起 始 地 址 为 0， 另 一 个 的 起 始 地 址 为 5。 我 们 可 以 将 这 
两 个 字符 串 看 作 两 个 数组 ， 一 个 从 0 地 址 开始 存放 ， 男 一 个 从 5 开始 人 存放。 那么 我 们 可 以 
用 [0+bx] 和 [5+bx] 的 方式 在 同一 个 循环 中 定位 这 两 个 字符 串 中 的 字符 。 在 这 里 ，0 和 5 给 
定 了 两 个 字符 串 的 起 始 侦 移 地 址 ，bx 中 给 出 了 从 起 始 偏 移 地 址 开始 的 相对 地 址 。 这 两 个 
字符 串 在 内 存 中 的 起 始 地 址 是 不 一 样 的 ， 但 是 ， 它 们 中 的 每 一 个 字符 ， 从 起 始 地 址 开始 的 
相对 地 址 的 变化 是 相同 的 。 改 进 的 程序 如 下 。 


mov ax,datasg 


mov ds,ax 
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mov bx,0 


三” 
s: mov al, [bx] ;定位 第 一 个 字符 串 中 的 字符 
and al,11011111b 
mov [bx],al 
mov al, [5+bx] ;定位 第 二 个 字符 串 中 的 字符 
or al,00100000b 
mov [5+bx],al 
inc bx 


008 3 
程序 也 可 以 写成 下 面 的 样子 : 


mov ax,datasg 
mov ds,ax 


mov bx,0 


ON ‘CE 
a mov al,0[bxj] 
and al,11011111b 
mov 0[bx],al 
mov al,o5 [bx] 
or al,00100000b 
mov 5[bx],al 
Li 


loop 5s 
如 条 用 高 级 语言 ， 比 如 C 语言 来 描述 上 面 的 程序 ， 大 致 是 这 样 的 : 


char a[S]="BaSiC"; 
Char DS5i="MinlA™s 


main () 
{ 
TNE 1 
1=0; 
do 
{ 
al[li]=al[li]&0xDF; 
b[I]=b[I]10x20:; 
1 十 十 ; 
} 
whlle(1I<5) ; 
} 
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如 果 你 熟悉 C 语言 的 话 ， 可 以 比较 一 下 这 个 C 程序 和 上 和 面 的 汇编 程序 的 相似 之 处 。 
尤其 注意 它们 定位 字符 串 中 字符 的 方式 。 
C 语言 : afij，bfj] 
汇编 语言 : 0[bx]，5[bx] 


通过 比较 ， 我 们 可 以 发 现 ，[bx+idata] 的 方式 为 高 级 语言 实现 数组 提供 了 便利 机 制 。 
7.7 SI 和 DI 


si 和 di 是 8086CPU 中 和 bx 功能 相近 的 寄存 器 ，si 和 di 不 能 够 分 成 两 个 8 位 寄存 器 
来 使 用 。 下 面 的 3 组 指令 实现 了 相同 的 功能 。 


(1) mov bx,0 


mov ax, [bx] 


(2) mov si,0 


mov ax, [Ss1] 


(3) mov di,0 


mov ax， [di] 
下 面 的 3 组 指令 也 实现 了 相同 的 功能 。 


(1) mov bx,0 


mov ax, [bx+123|] 


(2) mov si,0 


mov ax, [si+123] 


(3) mov di,0 


mov ax, [di+123] 


器 题 7.2 


用 si 和 di 实现 将 字符 串 'welcome to masml! 复制 到 它 后 面 的 数据 区 中 。 
assume cs:codesg,ds:datasg 


datasg segment 


db ‘welcome to masm!'" 


datasg ends 
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思考 后 看 分 析 。 
分 析 : 


我 们 编写 的 程序 大 都 是 进行 数据 的 处 理 ， 而 数据 在 内 存 中 存放 ， 所 以 我 们 在 处 理 数据 
之 前 自 先 要 搞 清 楚 数 据 存 储 在 什么 地 方 ， 也 就 是 说 数据 的 内 存 地 址 。 现 在 我 们 要 对 datasg 
段 中 的 数据 进行 复制 ， 先 来 看 一 下 要 复制 的 数据 在 什么 地 方 ，datasg:0， 这 是 要 进行 复制 
的 数据 的 地 址 。 那 么 复制 到 哪里 去 呢 ? 它 后 面 的 数据 区 。“welcome to masm!” 从 偏 移 地 
址 0 开始 存放 ， 长 度 为 16 个 字 节 ， 所 以 ， 它 后 面 的 数据 区 的 偶 移 地 址 为 16， 就 是 字符 
和 ”存放 的 空间 。 清 楚 了 地 址 之 后 ， 我 们 就 可 以 进行 处 理 了 。 我 们 用 ds:si 指 回 要 
复制 的 源 始 字符 串 ， 用 ds:di 指向 复制 的 目的 空间 ， 然 后 用 一 个 循环 来 完成 复制 。 代 人 码 段 
如 下 。 


codesg segment 


start: mov ax,datasg 
mov ds,ax 
mov si,0 


mov di,16 


mOV Cx,8 

Ss: mov ax, [si] 
mov [di],ax 
add si,2 
add di,2 


loop s 


mov ax, 4c00h 


int 21h 


codesg ends 


end start 


注意 ， 在 程序 中 ， 用 16 位 寄存 占 进 行内 存单 元 之 间 的 数据 传送 ， 一 次 复制 2 个 字 
五 ， 一 共 循 环 8 次 。 


加 题 7.3 
用 更 少 的 代码 ， 实 现 问题 7.2 中 的 程序 。 


思考 后 看 分 析 。 
分 析 : 


我 们 可 以 利用 [bx(si 或 di)+idata] 的 方式 ， 来 使 程序 变 得 简洁 。 程 序 如 下 。 
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codesg segment 


start: mov ax,datasg 
mov ds,ax 
mov si,0 
mOV Cx,8 

S: mov ax,0[si] 

mov 16[s1i],ax 
add si,2 
loop s 


mov ax, 4cO0h 


int 21h 


codesg ends 


end start 


7.8 [bx+si] 和 [bx+di] 
在 前 面 ， 我 们 用 [bx(si 或 d)] 和 [bx(si 或 di)+idata] 的 方式 来 指明 一 个 内 存单 元 ， 我 们 还 
可 以 用 更 为 灵活 的 方式 : [bx+si] 和 [bx+di]。 
[bx+sil] 和 [bx+di] 的 含义 相似 ， 我 们 以 [bx+si] 为 例 进 行 讲 解 。 


[bx+si] 表 示 一 个 内 存单 元 ， 它 的 偏 移 地 址 为 (bx)+(si)( 即 bx 中 的 数值 加 上 si 中 的 数 
值 )。 


指令 mov ax,[bx+si] 的 含义 如 下 : 


将 一 个 内 存 蛙 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 而 ( 字 单 元 )， 存 放 一 个 
字 ， 偏 移 地 址 为 bx 中 的 数值 加 上 si 中 的 数值 ， 段 地 址 在 ds 中 。 


数学 化 的 描述 为 : (ax) 王 ((ds)*#*16+(bx)+(SD) 
该 指令 也 可 以 写成 如 下 格式 (利用 ): 


mov ax, [bx] [si] 


器 题 7.4 


用 Debug 但 看 内 存 ， 结 果 如 下 : 


2000:1000 BE 00 06 00 00 00 ...... 


写 出 下 面 的 程序 执行 后 ，ax、bx、cx 中 的 内 容 。 


- 
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mov ax, [bx+s1] 
mov cx, [bx+s1] 
mov di,s1 


add cx, [bx+d1i] 


思考 后 看 分 析 。 
分 析 : 


mov ax, [bx+s1] 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(si)=1000H; 指令 执行 
后 (ax)=00BEH。 


mov cx, [bx+s1] 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(si)=1001H; 指令 执行 
后 (cx)=0600H。 


add cx, [bx+d1i] 
访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(di)=1002H; 指令 执行 
后 (cx)=0606H。 


7.9 [bx+sitidata] 和 [bx+ditidatal 


[bx+sitidata] 和 [bx+ditidata] 的 含义 相似 ， 我 们 以 [bx+sitidata] 为 例 进行 讲解 。 


[bx+sitidata] 表 示 一 个 内 存单 元 ， 它 的 偏 移 地 址 为 (bx)+(si)tidata( 即 bx 中 的 数值 加 上 
si 中 的 数值 再 加 上 idata)。 


指令 mov ax,[bx+si+idata] 的 含义 如 下 : 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
字 ， 偶 移 地 址 为 bx 中 的 数值 加 上 si 中 的 数值 再 加 上 idata， 段 地 址 在 ds 中 。 


数学 化 的 描述 为 : (ax)==((ds)*16+(bx)+(si)+idata) 
该 指令 也 可 以 写成 如 下 格式 (常用 ): 
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mov ax, [bx+200+s1] 
mov ax, [200+bx+s1] 
mov ax,200[bx] [si] 
mov ax, [bx] .200[si] 


mov ax, [bx] [si1] .200 


用 Debug 人 三 看 内 存 ， 结 果 如 下 : 


2000:1000 BE 00 06 00 6A 22 ...... 
写 出 下 面 的 程序 执行 后 ，ax、bx、cx 中 的 内 容 。 


mov ax,2000H 
mov ds,ax 

mov bx,1000H 
mov si,0 

mov ax, [bx+2+s1] 
inc si 

mov cx, [bx+2+s1] 
了 而 全 流 1 

mov di,s1 


mov bx, [bx+2+d1] 


思考 后 看 分 析 。 
分 析 : 


mov ax, [bx+2+s1] 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(si)+2=1002H; 指令 执 
行 后 (ax)=0006H。 

mov cx, [bx+2+s1] 

访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(si)+2=1003H; 指令 执 
行 后 (cx)=6A00H。 

mov bx, [bx+2+d1] 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(di)+2=1004H; 指令 执 
行 后 (bx)=226AH。 
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7.10 不 同 的 寻 址 方式 的 灵活 应 用 


如 果 我 们 比较 一 下 前 和 面 用 到 的 几 种 定位 内 存 地 址 的 方法 (可 称 为 寻 址 方式 )， 束 可 以 
发 现 : 


(1) [idata] 用 一 个 常量 来 表示 地 址 ， 可 用 于 直接 定位 一 个 内 存单 元 ; 

(2) [bx] 用 一 个 变量 来 表示 内 存 地 址 ， 可 用 于 间接 定位 一 个 内 存单 元 ; 

(3) [bx+idata] 用 一 个 变量 和 常量 表示 地 址 ， 可 在 一 个 起 始 地 址 的 基础 上 用 变量 间接 
定位 一 个 内 存单 元 ; 

(4) [bx+si] 用 两 个 变量 表示 地 址 ; 

(5) [bx+si+idata] 用 两 个 变量 和 一 个 常量 表示 地 址 。 


可 以 看 到 ， 从 [idata] 一 直到 [bx+sitidata]， 我 们 可 以 用 更 加 灵活 的 方式 来 定位 一 个 内 存 
单元 的 地 址 。 这 使 我 们 可 以 从 更 加 结构 化 的 角度 来 看 待 所 要 处 理 的 数据 。 下 面 我 们 通过 一 
个 问题 的 系列 来 体会 CPU 提供 多 种 寻 址 方式 的 用 意 ， 并 学 习 一 些 相关 的 编程 技巧 。 


器 题 7.6 


编程 ， 将 datasg 段 中 每 个 单词 的 头 一 个 字母 改 为 大 写字 母 。 
assume cs:codesg,ds:datasg 


datasg segment 
'1. file 
'2. edit 
"3. search 
'4. view 
'5. options 


"6. help 


Fg 8&8 gE 8 8 


datasg ends 


codesg segment 
万全 下 性 


codesg ends 

end start 

分 析 : 

datasg 中 的 数据 的 存储 结构 ， 如 图 7.2 所 示 。 


我 们 可 以 看 到 ， 在 datasg 中 定义 了 6 个 字符 串 ， 每 个 长 度 为 16 个 字 节 (注意 ， 为 了 直 


观 ， 每 个 字符 串 的 后 面 都 加 上 了 空格 符 ， 以 使 它们 的 长 度 刚 好 为 16 个 字 节 )。 因 为 它们 是 
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连续 存放 的 ， 可 以 将 这 6 个 字符 串 看 成 一 个 6 行 16 列 的 二 维 数 组 。 按 照 要 求 ， 需 要 修改 
每 一 个 单词 的 第 一 个 字母 ， 即 二 维 数 组 的 每 一 行 的 第 4 列 ( 相 对 于 行 首 的 偏 移 地 址 为 3)。 


， 
0 1 23 45 678 9A BCDE F 
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7.2 datasg 中 数据 的 存储 结构 





我 们 需要 进行 6 次 循环 ， 用 一 个 变量 R 定位 行 ， 用 常量 3 定位 列 。 处 理 的 过 程 
如 下 。 
R= 第 一 行 的 地 址 
mOV Cx,0 
s: ”改变 R 行 ，3 列 的 字母 为 大 写 
R= 下 一 行 的 地 址 
loop s 


我 们 用 bx 作 变 量 ， 定 位 每 行 的 起 始 地 址 ， 用 3 定位 要 修改 的 列 ， 用 [bx+idata] 的 方式 
来 对 目标 单元 进行 寻 址 ， 程 序 如 下 。 


mov ax,datasg 
mov ds,ax 


mov bx,0 


mOV Cx,06 

mov al, [bx+3] 
and al,11011111b 
mov [bx+3],al 
add bx,106 
loop 5s 
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器 题 7.7 
编程 ， 将 datasg 段 中 每 个 单词 改 为 大 写字 母 。 





assume Ccs:codesg,ds:datasg 


datasg segment 
db 'ibm 
db 'dec 
db 'dos 
db ‘vax 


datasg ends 


codesg segment 
Start: 


codesg ends 


end start 


分 析 : 
datasg 中 的 数据 的 存储 结构 如 图 7.3 所 示 。 


R— 00 
10 
20 


30 





7.3 datasg 中 数据 的 存储 结构 


在 datasg 中 定义 了 4 个 字符 串 ， 每 个 长 度 为 16 个 字 节 (注意 ， 为 了 使 我 们 在 Debug 中 
可 以 直观 地 查看 ， 每 个 字符 串 的 后 面 都 加 上 了 空格 符 ， 以 使 它们 的 长 度 刚 好 为 16 个 字 
节 )。 因 为 它们 是 连续 存放 的 ， 我 们 可 以 将 这 4 个 字符 串 看 成 一 个 4 行 16 列 的 二 维 数组 。 
按照 要 求 ， 我 们 需要 修改 每 一 个 单词 ， 即 二 维 数 组 的 每 一 行 的 前 3 列 。 


我 们 需要 进行 4x3 次 的 二 重 循环 ， 用 变量 R 定位 行 ， 变 量 C 定位 列 。 外 层 循 环 按 行 
来 进行 ， 内 层 按 列 来 进行 。 首 先 用 R 定位 第 1 行 ， 然 后 循环 修改 R 行 的 前 3 列 ; 然后 再 
用 R 定位 到 下 一 行 ， 再 次 循环 修改 R 行 的 前 3 列 ……， 如 此 重复 直到 所 有 的 数据 修改 完 
毕 。 处 理 的 过 程 大 致 如 下 。 
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R= 第 一 行 的 地 址 ; 
mov cx,4 
s0: C= 第 一 列 的 地 址 
mov Cx,3 
s: ”改变 R 行 ，C 列 的 字母 为 大 写 
C= 下 一 列 的 地 址 ; 
loop s 
R= 下 一 行 的 地 址 
loop s0 


我 们 用 bx 来 作 变 量 ， 定 位 每 行 的 起 始 地 址 ， 用 si 定位 要 修改 的 列 ， 用 [bx+si] 的 方式 
来 对 目标 单元 进行 寻 址 ， 程 序 如 下 。 


mov ax,datasg 
mov ds,ax 


mov bx,0 
mov cx,4 


50: mov si1i,0 


mov Cx,3 


汪 mov al, [bx+s1] 
and al,11011111b 
mov [bx+si],al 
inc sl 


loop 5s 


add bx,106 
loop s0 


器 题 7.8 


仔细 阅读 上 面 的 程序 ， 看 看 有 什么 问题 ? 
思考 后 看 分 析 。 
分 析 : 


问题 在 于 cx 的 使 用 ， 我 们 进行 二 香 人 循 坏 ， 却 只 用 了 一 个 循环 计数 占 ， 造 成 在 进行 内 
层 循环 的 时 候 ， 禾 兹 了 外 层 循环 的 循环 计数 值 。 多 用 一 个 计数 占 又 不 可 能 ， 因 为 loop 指 
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令 默认 cx 为 循环 计数 器 。 怎 么 办 呢 ? 
我 们 应 该 在 每 次 开始 内 层 循环 的 时 候 ， 将 外 层 循环 的 cx 中 的 数值 保存 起 来 ， 在 执行 


外 层 循环 的 loop 指令 前 ， 再 恢复 外 层 循 环 的 cx 数值 。 可 以 用 寄存 器 dx 来 临时 保存 cx 中 
的 数值 ， 改 进 的 程序 如 下 。 


mov ax,datasg 
mov ds,ax 


mov bx,0 


mov cx,4 


s0: mov dx, cx :将 外 层 循环 的 cx 值 保 存在 dx 中 
mov si,0 
mov Cx,3 ;cx 设置 为 内 层 循 环 的 次 数 

S: mov al，[bx+sl] 


and al,11011111b 


mov [bx+si],al 


Tt 二 开 

loop 5s 

add bx,16 

moV Cx,dx ;用 dx 中 存放 的 外 层 循环 的 计数 值 恢 复 cx 
loop s0 ; 外 层 循环 的 loop 指令 将 cx 中 的 计数 值 减 1 


上 面 的 程序 用 dx 来 暂时 存放 cx 中 的 值 ， 如 果 在 内 层 循环 中 ，dx 寄存 堪 也 被 使 用 ， 
该 怎么 办 ? 我 们 似乎 可 以 使 用 别 的 寄存 器 ， 但 是 CPU 中 的 寄存 器 数量 毕竟 是 有 限 的 ， 如 
8086CPU 只 有 14 个 寄存 器 。 在 上 面 的 程序 中 ，si、cx、ax、bx， 显 然 不 能 用 来 暂 存 cx 中 
的 值 ， 因 为 这 些 寄存 器 在 循环 中 也 要 使 用 ; cs、ip、ds 也 不 能 用 ， 因 为 cs:ip 时 刻 指 加 当前 
指令 ，ds 指向 datasg 段 ; 可 用 的 就 只 有 : dx、di、es、ss、sp、bp 等 6 个 寄存 器 了 。 可 是 
如 果 循 环 中 的 程序 比较 复杂 ， 这 些 寄存 器 也 都 被 使 用 的 话 ， 那 么 该 如 何 ? 

我 们 在 这 里 讨论 的 问题 是 ， 程 序 中 经 党 需要 进行 数据 的 暂 存 ， 上 怎样 做 将 更 为 合理 。 这 
些 数 据 可 能 是 寄存 器 中 的 ， 也 可 能 是 内 存 中 的 。 我 们 可 以 用 寄存 器 暂 存 它们 ， 但 是 这 不 是 
一 个 一 般 化 的 解决 方 条 ， 因 为 寄存 器 的 数量 有 限 ， 每 个 程序 中 可 使 用 的 寄存 右 都 不 一 样 。 
我 们 希望 寻找 一 个 通用 的 方案 ， 来 解决 这 种 在 编程 中 经 常会 出 现 的 问题 。 

显然 ， 我 们 不 能 选择 寄存 右 ， 那 么 可 以 使 用 的 束 是 内 存 了 。 可 以 考虑 将 需要 暂 存 的 数 
据 放 到 内 存单 元 中 ， 需 要 使 用 的 时 候 ， 再 从 内 存单 元 中 恢复 。 这 样 我 们 就 需要 开 尽 一 段 内 
和 存 空间 。 青 次 改进 的 程序 如 下 。 

assume cs:codesg,ds:datasg 


datasg segment 
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S&F 8 
2 


dw 0 ;定义 一 个 字 ， 用 来 暂 存 cx 
datasg ends 


codesg segment 


start:mov ax,datasg 
mov ds,ax 


mov bx,0 


mov cx,4 


s0: mov ds: [40H] ,cx :将 外 层 循环 的 cx 值 保存 在 datasg:40H 单元 中 
mov si,0 
mov Cx,3 ;cx 设置 为 内 层 循环 的 次 数 

二 mov al, [bx+s1] 


and al,11011111b 


mov [bx+s1L] ,al 


jnc S1L 

loop 5s 

add bx,16 

mov cx,ds: [40H] ;用 datasg:40H 单元 中 的 值 恢复 cx 

loop s0 ; 外 层 循环 的 loop 指令 将 cx 中 的 计数 值 减 1 


mov ax,4cOO0H 


int 21H 


codesg ends 


end start 


上 面 的 程序 中 ， 用 内 存单 元 来 保存 数据 ， 可 是 上 面 的 做 法 却 有 些 麻 烦 ， 因 为 如 果 需 要 
保存 多 个 数据 的 时 候 ， 你 必须 要 记 住 数 据 放 到 了 哪个 单元 中 ， 这 样 程序 容易 混乱 。 

我 们 使 用 内 存 来 暂 存 数据 ， 这 一 点 是 确定 了 的 ， 但 是 值得 推 禹 的 是 ， 我 们 用 怎样 的 结 
构 来 保存 这 些 数据 ， 而 使 得 我 们 的 程序 更 加 清晰 。 一 般 来 说 ， 在 需要 暂 存 数据 的 时 候 ， 我 
们 都 应 该 使 用 栈 。 回 忆 一 下 ， 栈 空间 在 内 存 中 ， 采 用 相关 的 指令 ， 如 push、pop 等 ， 可 对 
其 进行 特殊 的 操作 。 下 面 ， 再 次 改进 我 们 的 程序 。 


assume cs:codesg,ds:datasg,ss:stacksg 


datasg segment 


1>8 





Fg & & 8 


datasg ends 


stacksg segment 


dw 0,0,0,0,0,0,0,0 


stacksg ends 


codesg segment 


start:mov 
moOV 
mOV 
mov 
mov 


ITIOYV 


IIOYV 


ax, Stacksg 
5353,ax 
sp,16 
ax, datasg 
ds,ax 


bx 0 


EE 


态 和 2 push cx 


ITIOYV 


MOV 


S : mOV 
and 
mov 


inc 


si,0 

加 光志 

al, [bx+s1] 
al,11011111b 


[bx+si],al 


Sli 


loop 5s 


add 
POP 


bx,16 


CX 


loop s0 


mOV 
int 
codesg ends 


end start 


器 题 7.9 


ax, 4c00H 
21H 


汇编 语言 (第 4 版 ) 


;定义 一 个 段 ， 用 来 做 栈 段 ， 容 量 为 16 个 字 节 


:将 外 层 循 环 的 cx 值 压 栈 


;cx 设置 为 内 层 循环 的 次 数 


; 从 栈 顶 弹出 原 cx 的 值 ， 恢 复 cx 
;外 层 循 环 的 1oop 指令 将 cx 中 的 计数 值 减 1 


编程 ， 将 datasg 段 中 每 个 单词 的 前 4 个 字母 改 为 大 写字 母 。 
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assume cs:codesg,ss:stacksg,ds:datasg 


stacksg segment 
Sw 0 0 00 .000 


stacksg ends 


datasg segment 
db '1. display 
db '2. brows ' 
db '3. replace 
db "4. modify ' 
datasg ends 


codesg segment 
stLart: 


codesg ends 


end start 


分 析 : 
datasg 中 的 数据 的 存储 结构 ， 如 图 7.4 所 示 。 
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7.4 datasg 中 数据 的 存储 结构 


在 datasg 中 定义 了 4 个 字符 串 ， 每 个 长 度 为 16 字 节 (注意 ， 为 了 使 我 们 在 Debug 中 可 
以 直观 地 查看 ， 每 个 字符 串 的 后 面 都 加 上 了 空格 符 ， 以 使 它们 的 长 度 刚 好 为 16 个 字 节 )。 
因为 它们 是 连续 存放 的 ， 我 们 可 以 将 这 4 个 字符 串 看 成 一 个 4 行 16 列 的 二 维 数 组 ， 按 照 
要 求 ， 我 们 需要 修改 每 个 单词 的 前 4 个 字母 ， 即 二 维 数组 的 每 一 行 的 3~6 列 。 


我 们 需要 进行 4x4 次 的 二 重 循环 ， 用 变量 R 定位 行 ， 常 量 3 定位 每 行 要 修改 的 起 始 
列 ， 变 量 C 定位 相对 于 起 始 列 的 要 修改 的 列 。 外 层 循环 按 行 来 进行 ， 内 层 按 列 来 进行 。 
我 们 首先 用 及 定位 第 1 行 ， 循 环 修改 R 行 的 3+C(0 夺 C3) 列 ; 然后 再 用 R 定位 到 下 一 
行 ， 再 次 循环 修改 R 行 的 3+C(0 三 C3) 列 ……， 如 此 重复 直到 所 有 的 数据 修改 完毕 。 处 
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理 的 过 程 大 致 如 下 。 
R= 第 一 行 的 地 址 ; 
mov cx,4 
s0: C= 第 一 个 要 修改 的 列 相对 于 起 始 列 的 地 址 
mov cx,4 
s: ”改变 R 行 ，3+C 列 的 字母 为 大 写 
C= 下 一 个 要 修改 的 列 相 对 于 起 始 列 的 地 址 
loop s 
R= 下 一 行 的 地 址 


loop s0 


我 们 用 bx 来 作 变 量 ， 定 位 每 行 的 起 始 地 址 ， 用 si 定位 要 修改 的 列 ， 用 [bx+3+si] 的 方 
式 来 对 目标 单元 进行 寻 址 。 


请 在 实验 中 目 己 完成 这 个 程序 。 
这 一 草 中 ， 我 们 主要 讲解 了 更 灵活 的 寻 址 方式 的 应 用 和 一 些 编程 方法 ， 主 要 内 容 有 : 


@ “ 寻 址 方式 [bx( 或 si、di)+idatal]、[bx+si( 或 di)]、[bx+si( 或 di)+idata] 的 意义 和 
应 用 ; 

二 重 循环 问题 的 处 理 ; 

栈 的 应 用 ; 

大 小 与 转化 的 方法 ; 


and、or 指令 。 

下 一 革 中 ， 我 们 将 对 寻 址 方式 的 问题 进行 更 深入 的 探讨 。 之 所 以 如 此 重视 这 个 问题 ， 
是 因为 寻 址 方式 的 适当 应 用 ， 使 我 们 可 以 以 更 合理 的 结构 来 看 等 所 要 处 理 的 数据 。 而 为 所 
要 处 理 的 看 似 杂 乱 的 数据 设计 一 种 清晰 的 数据 结构 是 程序 设计 的 一 个 关键 的 问题 。 


实验 6 实践 课程 中 的 程序 
(1) 将 课程 中 所 有 讲解 过 的 程序 上 机 调试 ， 用 Debug 跟踪 其 执行 过 程 ， 并 在 过 程 中 


进一步 理解 所 讲 内 容 。 
(2) 编程 ， 完 成 问题 7.9 中 的 程序 。 


第 8 章 数据 处 理 的 两 个 基本 问题 


本 章 对 前 面 的 所 有 内 容 是 具有 总 结 性 的 。 我 们 知道 ， 计 算 机 是 进行 数据 处 理 、 运 算 的 
机 器 ， 那 么 有 两 个 基本 的 问题 就 包含 在 其 中 : 


(1) 处 理 的 数据 在 什么 地 方 ? 
(2) 要 处 理 的 数据 有 多 长 ? 


这 两 个 问题 ， 在 机 器 指令 中 必须 给 以 明确 或 隐 含 的 说 明 ， 否 则 计算 机 就 无 法 工作 。 本 
曹 中 ， 我 们 就 要 针对 8086CPU 对 这 两 个 基本 问题 进行 讨论 。 虽 然 讨 论 是 在 8086CPU 的 基 
础 上 进行 的 ， 但 是 这 两 个 基本 问题 却 是 普遍 的 ， 对 任何 一 个 处 理 机 都 存在 。 


我 们 定义 的 搞 述 性 符号 : reg 和 sreg。 


为 了 描述 上 的 简洁 ， 在 以 后 的 课程 中 ， 我 们 将 使 用 描述 性 的 符号 reg 来 表示 一 个 寄存 
用 sreg 表示 一 个 段 寄 存 右 。 


reg 的 集合 包括 : ax、bx、cx、dx、ah、al、 bh、 bl、 ch、 cl、dh、dl、sp、bp、si、 


中 


dl; 
sreg 的 集合 包括 : ds、ss、cs、es。 


8.1 bx、 si、 di 和 bp 


前 3 个 寄存 器 我 们 已 经 用 过 了 ， 现 在 我 们 进行 一 下 总 结 。 


(1) 在 8086CPU 中 ， 只 有 这 4 个 寄存 器 可 以 用 在 “[...]” 中 来 进行 内 存单 元 的 寻 址 。 
比如 下 面 的 指令 都 是 正确 的 : 


mov ax, [bx| 
mov ax, [bx+s1] 
mov ax, [bx+d1] 
mov ax, [bp] 
mov ax, [bp+s1] 
mov ax, [bpt+di] 


而 下 面 的 指令 是 错误 的 : 


mov ax, [cx | 
mov ax, [ax| 
mov ax, [dx]| 
mov ax, [as | 


(2) 在 [...] 中 ， 这 4 个 寄存 器 可 以 单个 出 现 ， 或 只 能 以 4 种 组 舍 出 现 ， bx 和 si、bx 和 
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di、bp 和 si、bp 和 di。 比 如 下 面 的 指令 是 正确 的 : 


mov ax, [bx| 

mov ax, [Ss1] 

mov ax， [di] 

mov ax, [bp] 

mov ax, [bx+s1] 

mov ax, [bx+d1] 

mov ax, [bp+s1] 

mov ax, [bp+dil] 

mov ax, [bx+si+idatal 
mov ax, [bx+di+idatal 
mov ax, [bp+si+idatal 
mov ax, [bpt+di+idatal 


下 面 的 指令 是 错误 的 : 


mov ax, [bx+bp] 
mov ax, [si+d1] 


(3) 只 要 在 [...] 中 使 用 寄存 器 bp， 而 指令 中 没有 显 性 地 给 出 段 地 址 ， 段 地 址 就 默认 在 
ss 中 。 比 如 下 面 的 指令 。 


mov ax, [bp] 含义 : (ax)=((ss)*16+ (bp)) 
义 : (ax)=((ss)*16+ (bp)+idata) 
义 : (ax)=((ss)*16+ (bp)+(si)) 
义 : (ax)=((ss)*16+ (bp)+(si)+idata) 


mov ax, [bpt+idatal 合 
mov ax, [bp+s1] 含 
mov ax, [bp+si+idatal 合 


8.2 ”机 器 指令 处 理 的 数据 在 什么 地 万 


绝 大 部 分 机 句 指 令 痢 是 进行 数据 处 理 的 指令 ， 处 理 大 致 可 分 为 3 类 : 读 取 、 写 入 、 运 
算 。 在 机 器 指令 这 一 层 来 讲 ， 并 不 关心 数据 的 值 是 多 少 ， 而 关心 指令 执行 前 一 刻 ， 它 将 要 
处 理 的 数据 所 在 的 位 置 。 指 令 在 执行 前 ， 所 要 处 理 的 数据 可 以 在 3 个 地 方 : CPU 内 部 、 
内 存 、 诡 口 (端口 将 在 后 面 的 谍 程 中 进行 讨论 )， 比 如 表 8.1 中 所 列 的 指令 。 


表 8.1 指令 举例 


机 器 码 指令 执行 前 数据 的 位 置 
8E1E0000 内 存 ，ds:0 单元 
89C3 CPU 内 部 ，ax 寄存 右 
BB0100 CPU 内 部 ， 指 令 绥 冲 器 


8.3 汇编 语言 中 数据 位 置 的 表达 


在 汇编 语言 中 如 何 表 达 数 据 的 位 置 ? 汇编 语言 中 用 3 个 概念 来 表达 数据 的 位 置 。 
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(1) 立即 数 (idata) 


对 于 直接 包含 在 机 器 指令 中 的 数据 (执行 前 在 CPU 的 指令 缓冲 器 中 )， 在 汇编 语言 中 称 
为 : 立即 数 (idata)， 在 汇编 指令 中 直接 给 出 。 


例 : mov ax,l 
add bx,2000h 
or bx,00010000b 


mov al,'a" 
(2) 寄存 如 
指令 要 处 理 的 数据 在 寄存 器 中 ， 在 汇编 指令 中 给 出 相应 的 寄存 器 名 。 


例 : mov ax,bx 
mov ds,ax 
push bx 
mov ds:[0],bx 
push ds 
mOV ss,ax 


IIOYV SP ax 
(3) 有 段 地 址 (SA) 和 偏 移 地 址 (EA) 


指令 要 处 理 的 数据 在 内 存 中 ， 在 汇编 指令 中 可 用 [X] 的 格式 给 出 EA，SA 在 东 个 段 寄 
存 右 中 。 


存放 段 地 址 的 寄存 器 可 以 是 默认 的 ， 比 如 : 


mov ax, [0] 

mov ax, [di] 

mov ax, [bx+8] 
mov ax, [bx+s1] 
mov ax, [bx+s1i+8] 


等 指令 ， 段 地 址 默认 在 ds 中 ; 


mov ax, [bp] 

mov ax [bp+8] 
mov ax [bp+s1] 
mov ax [bp+si+8] 


等 指令 ， 段 地 址 默认 在 ss 中 。 
存放 段 地 址 的 寄存 器 也 可 以 是 显 性 给 出 的 ， 比 如 以 下 的 指令 。 


mov ax,ds: [bpl 含义 : (ax)=((ds)*16+ (bp)) 
mov ax,es: [bx] 含义 : (ax)=((es)*16+ (bx)) 
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mov ax,ss: [bx+si] 含义 : (ax)=((ss)*16+ (bx)+ (si)) 
mov ax,cs: [bx+si+8] 含义 : (ax)=((cs)*16+ (bx)+ (si)+8) 


8.4 寺 


址 万 式 


当 数 据 存 放 在 内 存 中 的 时 候 ， 我 们 可 以 用 多 种 方式 来 给 定 这 个 内 存单 元 的 偏 移 地 址 ， 
这 种 定位 内 存单 元 的 方法 一 般 被 称 为 寻 址 方式 。 
8086CPU 有 多 种 寻 址 方式 ， 我 们 在 前 面 的 课程 中 都 已 经 用 到 了 ， 这 里 进行 一 下 总 
结 ， 如 表 8.2 所 列 。 


寻 址 方式 

1data 
[bx] 

Sl 

di 

br 

bx+ldata 
Sl+ldata 
dli+ldata 


[bp+ldata| 


bx+sl1 
bx+dl 
bp+sl 
bp+dl 
[bx+sl+ldataj 


[bx+ditidatal| 


[bp+sl+ldataj 


[bp+dl+ldataj 


表 8.2 寻 址 方式 小 结 


常用 格式 举例 


直接 寻 址 idata 


EA=(bx):SA=(ds) 
EA=(SU:SA=(ds 
EA=(dU):SA=(ds 
上 A=(bp):SA=(Ss 


EA=(bx)+ldata:SA=(ds 
EA=(si)}+idata:SA=(ds 


EA=(di)}+idata:SA=(ds 
EA=(bp)+ldata:SA=(Ss) 





EA=(bx)+(SU+ldata: 
SA=(ds 
EA=(bx)+(dli)+ldata: 
SA=(ds 
EA=(bp)+(SU+ldata: 
SA=(ss 
EA=(bp)+(dn)Hdata:; 
SA=(ss 


寄存 占 间 接 寻 址 





寄存 占 相 对 寻 址 


基 址 变 址 寻 址 


相对 基 址 变 址 寻 址 





[bx] 


用 于 结构 体 : 
[bx|.1data 

用 于 数组 : 
1datalsil,1data[ dl | 
用 于 二 维 数组 : 
bx|[1data 


用 于 二 维 数组 : 
[bx][si] 


用 于 表格 (结构 ) 中 的 数组 
项 : 
[bx].idata[si] 


用 于 二 维 数 组 : 
1data[ bx |[s1i| 
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8.5 ”指令 要 处 理 的 数据 有 多 长 
8086CPU 的 指令 ， 可 以 处 理 两 种 尺寸 的 数据 ，byte 和 word。 所 以 在 机 器 指令 中 要 指 
指令 进行 的 是 字 操 作 还 是 字 节 操作 。 对 于 这 个 问题 ， 汇 编 语言 中 用 以 下 方法 处 理 。 
(1) 通过 寄存 左 名 指明 要 处 理 的 数据 的 尺寸 。 
例如 ， 下 面 的 指令 中 ， 寄 存 器 指明 了 指令 进行 的 是 字 操 作 。 
mov ax,l1 


mov bx,ds: [0] 
mov ds,ax 


明 


- 


mov ds:[0],ax 
inc ax 
add ax,1000 


下 和 面 的 指令 中 ， 寄 存 占 指明 了 指令 进行 的 是 字 市 操作 。 


mov al,l1 

mov al,bl 
mov al,ds:[0] 
mov ds:[0],al 
inc al 

add al,100 


(2) 在 没有 寄存 器 名 存在 的 情况 下 ， 用 操作 符 X ptr 指明 内 存单 元 的 长 度 ，X 在 汇编 
指令 中 可 以 为 word 或 byte。 


例如 ， 下 面 的 指令 中 ， 用 word ptr 指明 了 指令 访问 的 内 存单 元 是 一 个 字 蛙 元 。 


mov word ptr ds:[0],1 
inc word ptr [bx] 

inc word ptr ds:[0] 
add word ptr [bx],2 


下 和 面 的 指令 中 ， 用 byte ptr 指明 了 指令 访问 的 内 存单 元 是 一 个 字 节 单元 。 


mov byte ptr ds:[0],1 
inc byte ptr [bx] 

inc byte ptr ds:[0] 
add byte ptr [bx],2 


在 没有 寄存 器 参与 的 内 存单 元 访问 指令 中 ， 用 word ptr 或 byte ptr 显 性 地 指明 所 要 访 
问 的 内 存单 元 的 长 度 是 很 必要 的 。 否 则 ，CPU 无 法 得 知 所 要 访问 的 单元 是 字 单 元 ， 还 是 
字 节 单元 。 假 设 我 们 用 Debug 查看 内 存 的 结果 如 下 : 


2000: 1000 FF FF FF FF FF FF ...... 


那么 指令 : 
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mov ax,2000H 
mov ds,ax 
mov byte ptr [1000H],1 


将 使 内 存 中 的 内 容 变 为 ; 
2000:1000 01 FF FF FF FF FF ..... 


mov ax,2000H 
mov ds,ax 
mov word ptr [1000H],1 


将 使 内 存 中 的 内 容 变 为 : 
2000:1000 01 00 FF FF FF FF .. 


这 是 因为 mov byte ptr [1000H],1 访问 的 是 地 址 为 ds:1000H 的 字 节 单元 ， 修 改 的 是 


ds:1000H 单元 的 内 容 ， 而 mov word ptr [1000H],1 访问 的 是 地 址 为 ds:1000H 的 字 单 元 ， 修 
改 的 是 ds:1000H 和 ds:1001H 两 个 单元 的 内 容 。 


(3) 其 他 方法 
有 些 指令 默认 了 访问 的 是 字 单 元 还 是 字 节 单元 ， 比 如 ，push [1000H] 融 不 用 指明 访问 


的 是 字 单 元 还 是 字 节 单元 ， 因 为 push 指令 只 进行 字 操 作 。 


8.6 ” 寻 址 方式 的 综合 应 用 


下 面 我 们 通过 一 个 问题 来 进一步 讨论 一 下 各 种 寻 址 方式 的 作用 。 
关于 DEC 公司 的 一 条 记录 (1982 年 ) 如 下 。 


公司 名 称 : DEC 

总 裁 姓 名 : Ken Olsen 

排 名 : 137 

收 ” 入 : 40(40 亿美 元 ) 
著名 产品 : PDP( 小 型 机 ) 


这 些 数据 在 内 存 中 以 图 8.1 所 示 的 方式 存放 。 
可 以 看 到 ， 这 些 数 据 被 存放 在 seg 段 中 从 仿 移 地 址 60H 起 始 的 位 置 ， 从 seg:60 起 始 


以 ASCII 字符 的 形式 存储 了 3 个 字 节 的 公司 名 称 ; 从 seg:60+3 起 始 以 ASCII 字符 的 形式 
存储 了 9 个 字 节 的 总 裁 姓 名 ; 从 seg:60+0C 起 始 存 放 了 一 个 字 型 数据 ， 总 裁 在 富翁 榜 上 的 
排名 ; 从 seg:60+0E 起 始 存放 了 一 个 字 型 数据 ， 公 司 的 收入 ;从 seg:60+10 起 始 以 ASCII 
字符 的 形式 存储 了 3 个 字 节 的 产品 名 称 。 
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seg:60 +00 









es 


8.1 数据 存放 示意 
以 上 是 该 公司 1982 年 的 情况 ， 到 了 1988 年 DEC 公司 的 信息 有 了 如 下 变化 。 


(1) Ken Olsen 在 再 翁 榜 上 的 排名 已 升 人 至 38 位 ; 
(2) DEC 的 收入 增加 了 70 亿美 元 ; 
(3) 该 公司 的 著名 产品 已 变 为 VAX 系列 计算 机 。 


我 们 提出 的 任务 是 ， 编 程 修改 内 存 中 的 过 时 数据 。 
首先 ， 我 们 应 该 分 析 一 下 要 修改 的 数据 。 
要 修改 内 容 是 : 


(1) (DEC 公司 记录 ) 的 (排名 字段 ) 
(2) (DEC 公司 记录 ) 的 (收入 字段 ) 
(3) (DEC 公司 记录 ) 的 (产品 字段 ) 的 (第 一 个 字符 )、( 第 二 个 字符 )、( 第 三 个 字符 ) 


从 要 修改 的 内 容 ， 我 们 就 可 以 逐步 地 确定 修改 的 方法 。 
(1) 要 访问 的 数据 是 DEC 公司 的 记录 ， 所 以 ， 自 先 要 确定 DEC 公司 记录 的 位 置 : 
R=seg:60 


确定 了 公司 记录 的 位 置 后 ， 下 和 面 就 进一步 确定 要 访问 的 内 容 在 记录 中 的 位 置 。 

(2) 确定 排名 字段 在 记录 中 的 位 置 : 0CH。 

(3) 修改 R+0CH 处 的 数据 。 

(4) 确定 收入 字段 在 记录 中 的 位 置 : OEH。 

(5) 修改 R+OEH 处 的 数据 。 

(6) 确定 产品 字段 在 记录 中 的 位 置 : 10H。 

要 修改 的 产品 字段 是 一 个 字符 串 ( 或 一 个 数组 )， 需 要 访问 字符 串 中 的 每 一 个 字符 。 所 
以 要 进一步 确定 每 一 个 字符 在 字符 串 中 的 位 置 。 

(7) 确定 第 一 个 字符 在 产品 字段 中 的 位 置 : P=0。 

(8) 修改 R+10H+P 处 的 数据 ，P=P+1。 

(9) 修改 R+10H+P 处 的 数据 ，P=P+1。 
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(10) 修改 R+10H+P 处 的 数据 。 
根据 上 面 的 分 析 ， 程 序 如 下 。 


mov ax Sed 
mov ds,ax 


mov bx,60h ;确定 记录 地 址 ，ds :bx 

mov word ptr [bx+0ch],38 ;排名 字段 改 为 38 

add word ptr [bx+0eh],70 ;收入 字段 增加 70 

mov si,0 ;用 si 来 定位 产品 字符 串 中 的 字符 
mov byte ptr [bx+l1l0h+si],'V 

inc si 

mov byte ptr [bx+l1l0h+si],'A 

17G ‘31 


mov byte ptr [bx+l10h+si],'X 


如 果 你 熟悉 C 语言 的 话 ， 我 们 可 以 用 C 语言 来 描述 这 个 程序 ， 大 致 应 该 是 这 样 的 : 


struct company { /* 定 义 一 个 公司 记录 的 结构 体 */ 
char cn[3]; /* 公 司 名 称 */ 
char hn[9]; /* 总 裁 姓 名 */ 
int pm; /* 排 名 */ 
nit Ses /* 收 ”入 */ 
char cp[3]; /* 和 著名 产品 */ 


}; 
struct company dec={"DEC", "Ken Olsen™",137,40,"PDP"}; 
/* 定 义 一 个 公司 记录 的 变量 ， 内 存 中 将 存 有 一 条 公司 的 记录 */ 


main () 

{ 

LE 了 > 

dec .pm=38; 
dec.sr=dec.srt+70; 
1=0; 
dec.cp[i]="'V"'; 
二 
dec.cp[i]='A'; 
Lh 
dec.cp[i]="'X 
return 0; 


} 


我 们 再 按照 C 语言 的 风格 ， 用 汇编 语言 写 一 下 这 个 程序 ， 注 意 和 C 语言 相关 语句 的 
比 对 : 


MOV XrSed 


mov ds,ax 


mov bx,60h : 记录 首 址 送 BX 
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mov word ptr [bx] .0ch,38 :排名 字段 改 为 38 
;C: dec.pm=38; 
add word ptr [bx] .0eh,70 ;收入 字段 增加 70 


sC= eec r= decs srti0: 


;产品 字段 改 为 字符 串 ' VAX' 


mov si,0 Cs 1=03 
mov byte ptr [bx] .1l0h[sil],'V'" ; dec.cp[i]="'V"'; 
inc si 7 3 
mov byte ptr [bx] .1l0h[si],'A'" ; dec.cp[i]='A'; 
inc Ss1 7 工 十 十 ; 


mov byte ptr [bx]j.10h[slIl]，"X ; dec.cp[i]='X"'; 


我 们 可 以 看 到 ，8086CPU 提供 的 如 [bx+si+idata] 的 寻 址 方式 为 结构 化 数据 的 处 理 提供 
了 方便 。 使 得 我 们 可 以 在 编程 的 时 候 ， 从 结构 化 的 角度 去 看 待 所 要 处 理 的 数据 。 从 上 面 可 
以 看 到 ， 一 个 结构 化 的 数据 包含 了 多 个 数据 项 ， 而 数据 项 的 类 型 又 不 相同 ， 有 的 是 字 型 数 
据 ， 有 的 是 字 节 型 数据 ， 有 的 是 数组 (字符 串 )。 一 般 来 说 ， 我 们 可 以 用 [bx+idata+si] 的 方式 
来 访问 结构 体 中 的 数据 。 用 bx 定位 整个 结构 体 ， 用 idata 定位 结构 体 中 的 东 一 个 数据 项 ， 
用 si 定位 数组 项 中 的 每 个 元 素 。 为 此 ， 汇 编 语 言 提 供 了 更 为 贴切 的 书 与 方式 ， 如 : 
[bx|.1data、|[bxl].1datalsi|。 


在 C 语言 程序 中 我 们 看 到 ， 如 : dec.cp[i]，dec 是 一 个 变量 名 ， 指 明了 结构 体 变量 的 
地 址 ，cp 是 一 个 名 称 ， 指 明了 数据 项 cp 的 地 址 ， 而 i 用 来 定位 cp 中 的 每 一 个 字符 。 汇 编 
语言 中 的 做 法 是 : bx.10h[si]。 看 一 下 ， 是 不 是 很 相似 ? 


8.7 div 指令 


div 是 除法 指令 ， 使 用 div 做 除法 的 时 候 应 注意 以 下 问题 。 


(1) 除数 : 有 8 位 和 16 位 两 种 ， 在 一 个 reg 或 内 存单 元 中 。 

(2) 被 除数 : 默认 放 在 AX 或 DX 和 AX 中 ， 如 果 除 数 为 8 位 ， 被 除数 则 为 16 位 ， 
默认 在 AX 中 存放 :如果 除数 为 16 位 ， 被 除数 则 为 32 位， 在 DX 和 AX 中 存放 ，DX 存 
放 高 16 位 ，AX 存放 低 16 位 。 

(3) 结果 : 如 有 条 除数 为 8 位 ， 则 AL 存储 除法 操作 的 商 ，AH 存储 除法 操作 的 余数 ; 
如 果 除 数 为 16 位 ， 则 AX 存储 除法 操作 的 商 ，DX 存储 除法 操作 的 余数 。 


格式 如 下 : 


div reg 


div 内 存单 元 
现在 ， 我 们 可 以 用 多 种 方法 来 表示 一 个 内 存单 元 了 ， 比 如 下 面 的 例子 : 


div byte ptr ds:[0] 
含义 : (al)=(ax)/((dqs)*16+0) 的 商 
(ah)=(ax)/((ds)*16+0) 的 余数 
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div word ptr es: [0] 
含义 : (ax)=[ (dx) *10000H+ (ax) ]/( (es) *16+0) 的 商 


div byte ptr [bx+si+8] 
含义 : (al)=(ax)/((ds)*16+ (bx)+(si)+8) 的 疝 
(ah)=(ax)/((ds)*16+ (bx)+ (si)+8) 的 余数 


div word ptr [bx+si+8] 
含义 : (ax)=[ (dx)*10000H+ (ax)]/((ds)*16+ (bx)+(si)+8) 的 丙 
(dx)=[ (dx) *10000H+ (ax) ]/((ds)*16+ (bx)+(si)+8) 的 余数 


编程 ， 利 用 除法 指令 计算 100001/100。 


首先 分 析 一 下 ， 被 除数 100001 大 于 65535， 不 能 用 ax 寄存 器 存放 ， 所 以 只 能 用 dx 
和 ax 两 个 寄存 右 联 合 存放 100001， 也 就 是 说 要 进行 16 位 的 除法 。 除 数 100 小 于 255， 可 
以 在 一 个 8 位 寄存 器 中 存放 ， 但 是 ， 因 为 被 除数 是 32 位 的 ， 除 数 应 为 16 位 ， 所 以 要 用 一 
个 16 位 寄存 器 来 存放 除数 100。 


因为 要 分 别 为 dx 和 ax 赋 100001 的 高 16 位 值 和 低 16 位 值 ， 所 以 应 先 将 100001 表示 
为 16 进 制 形式 186A1H。 程 序 如 下 : 


mov dx,1 

mov ax,86Al1H ; (dx) *10000H+ (ax)=100001 

mov bx,100 

div bx 

程序 执行 后 ，(ax)=03E8H( 即 1000)，(dx)=1( 余 数 为 1)。 读 者 可 自行 在 Debug 中 


编程 ， 利 用 除法 指令 计算 1001/100。 


首先 分 析 一 下 ， 被 除数 1001 可 用 ax 寄存 器 存放 ， 除 数 100 可 用 8 位 寄存 器 存放 ， 也 
就 是 说 ， 要 进行 8 位 的 除法 。 程 序 如 下 。 


mov ax,1001 
mov bl,100 
divy bli 


程序 执行 后 ，(al)=0AH( 即 10)，(ah)=1( 余 数 为 1 )。 读 者 可 自行 在 Debug 中 实践 。 
8.8 伪 指 令 dd 


前 面 我 们 用 db 和 dw 定义 字 节 型 数据 和 字 型 数据 。dd 是 用 来 定义 dword(double 
word， 双 字 ) 型 数据 的 。 比 如 : 


data segment 
db 1 
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dw 1 
dd 1 
data ends 


在 data 段 中 定义 了 3 个 数据 : 


第 一 个 数据 为 01H， 在 data:0 处 ， 占 1 个 字 节 ; 
第 二 个 数据 为 0001H， 在 data:l 处 ， 占 1 个 字 ; 
第 三 个 数据 为 00000001H， 在 data:3 处 ， 占 2 个 字 。 


问题 8.1 


用 div 计算 data 段 中 第 一 个 数据 除 以 第 二 个 数据 后 的 结果 ， 商 存在 第 三 个 数据 的 存储 
单元 中 。 
data segment 
dd 100001 
dw 100 


dw 0 
data ends 


思考 后 看 分 析 。 
分 析 : 
data 段 中 的 第 一 个 数据 是 被 除数 ， 为 dword( 双 字 ) 型 ，32 位 ， 所 以 在 做 除法 之 前 ， 用 


dx 和 ax 存储 。 应 将 data:0 字 单 元 中 的 低 16 位 存储 在 ax 中 ，data:2 字 单 元 中 的 高 16 位 存 
储 在 dx 中 。 程 序 如 下 。 


mov ax,data 
mov ds,ax 


mov ax,ds:[0] ;ds :0 字 单 元 中 的 低 16 位 存储 在 ax 中 
mov dx,ds:1[2] ;ds :2 字 单 元 中 的 高 16 位 存储 在 dx 中 
div word ptr ds:[4] ;用 dx:ax 中 的 32 位 数据 除 以 ds :4 字 单 元 中 的 数据 
mov ds:[6],ax :将 商人 存储 在 ds : 6 字 单 元 中 
8.9 dup 


dup 是 一 个 操作 符 ， 在 汇编 语言 中 同 db、dw、dd 等 一 样 ， 也 是 由 编译 器 识别 处 理 的 
符号 。 它 是 和 db、dw、dd 等 数据 定义 伪 指 令 配 合 使 用 的 ， 用 来 进行 数据 的 重复 。 比 如 : 


db 3 dup (0) 
定义 了 3 个 字 节 ， 它 们 的 值 都 是 0， 相 当 于 db 0,0,0。 
qs 3 dup 【人 2) 


定义 了 9 个 字 节 ， 它 们 是 0、1、2、0、1、2、0、1、2， 相 当 于 db 0,1,2.0,1,2.0,12。 
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dbp 3 dup (aoc BC 】 
定义 了 18 个 字 节 ， 它 们 是 'abcABCabcABCabcABC'， 相 当 于 db'abcABCabcABCabcABC'。 


可 见 ，dup 的 使 用 格式 如 下 。 


db 重复 的 次 数 dup (重复 的 字 节 型 数据 ) 
dw 重复 的 次 数 dup (重复 的 字 型 数据 ) 
dd 重复 的 次 数 dup (重复 的 双 字 型 数据 ) 


dup 是 一 个 十 分 有 用 的 操作 符 ， 比 如 要 定义 一 个 容量 为 200 个 字 节 的 栈 段 ， 如 果 不 用 
dup， 则 必须 : 
stack segment 
* 0 0 00 00 00.0 090900 ,0.0 ,0.00 00.0 
dw O00 .0.0 .0.000.0000.0 ,0.00.00 0 
ow 0 .00 00 0.0 .0 .0.0.0 .000.0 DUO US 
dw 0 00000 U0 O00.0 .0 0.U.0 .0 6G .U0 U0 
aw QU Ud 0 00 .0.0.0.0 .U0 D000 9000 0 U0 


stack ends 


当然 ， 你 可 以 用 dd， 使 程序 变 得 简短 一 些 ， 但 是 如 果 要 求 定 义 一 个 容量 为 1000 字 节 
或 10000 字 节 的 呢 ? 如 果 没 有 dup， 定 义 部 分 的 程序 就 变 得 太 长 了 ， 有 了 dup 就 可 以 轻松 
解决 。 如 下 : 


stack segment 
db 200 dup (0) 


stack ends 


实验 7 寻 址 万 式 在 结构 化 数据 访问 中 的 应 用 


Power idea 公司 从 1975 年 成 立 一 直到 1995 年 的 基本 情况 如 下 。 


年 份 收入 ( 千 美 元 ) 雇员 (人 ) 。 ”人均 收入 ( 千 美 元 ) 
1975 16 3 l 
1976 22 / 
1977 382 9 : 
1978 1356 13 ? 
1979 2390 28 ? 
1980 8000 38 
1995 5937000 17800 ? 


下 面 的 程序 中 ， 已 经 定义 好 了 这 些 数 据 : 
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dSSUMEe CS5 :Codesg 


data segment 
db “1972 ,1976 19171171 ” 1978 ， 1979”" ;1980 ” “1981"”";"1982"; "1983" 
db "1984","1985";"1986","198171","1988", 1989 ” ， 1990 ， "1991", "1992" 
db “1993 ” ， 1994 ” ， "1995" 
; 以 上 是 表示 21 年 的 21 个 字符 串 


dd 16,22,382,1356,2390,8000,16000,24486,50065,97479,140417,197514 
dd 345980,590827,803530,1183000,1843000,2759000,3753000,4649000,5937000 
; 以 上 是 表示 21 年 公司 总 收入 的 21 个 dword 型 数据 


dw .3.17.9.13.28.38,.130 220 .476 7171718, 1001 142 2258.2193,. 4031,.5635,.8226 
dw 11542 ,14430 ,15257 ,17800 
; 以 上 是 表示 21 年 公司 雇员 人 数 的 21 个 word 型 数据 


data ends 


table segment 
db 21 dup ('year summ ne ?2? ') 


table ends 


编程 ， 将 data 段 中 的 数据 按 如 下 格式 写 入 到 table 段 中 ， 并 计算 21 年 中 的 人 均 收 
入 ( 取 整 )， 结 果 也 按照 下 面 的 格式 保存 在 table 段 中 。 


空 空 | 雇员 数 | 空 | 人 均 收入 | 空 
4 字 4 字 
















1 年 

占 1 行 
每 行 的 
起 始 地 址 
table:0 

table: 10H 
table:20H 
table:30H 
table:40H 


table:S0H 


ablelH |19 9 9 | | sr | jiao | |， 


» 
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提示 ， 可 将 data 段 中 的 数据 看 成 是 多 个 数组 ， 而 将 table 中 的 数据 看 成 是 一 个 结构 型 
数据 的 数组 ， 每 个 结构 型 数据 中 包含 多 个 数据 项 。 可 用 bx 定位 每 个 结构 型 数据 ， 用 idata 
定位 数据 项 ， 用 si 定位 数组 项 中 的 每 个 元 素 ， 对 于 table 中 的 数据 的 访问 可 采用 [bx].idata 
和 [bx].idata[si] 的 寻 址 方式 。 


注意 ， 这 个 程序 是 到 目前 为 止 最 复杂 的 程序 ， 它 几乎 用 到 了 我 们 以 前 学 过 的 所 有 知识 
和 编程 技巧 。 所 以 ， 这 个 程序 是 对 我 们 从 前 学 习 的 最 好 的 实践 总 结 。 请 认真 完成 。 


第 9 草 转移 指令 的 原理 


可 以 修改 IP， 或 同时 修改 CS 和 IP 的 指令 统称 为 转移 指令 。 概 括 地 讲 ， 转 移 指令 就 
是 可 以 控制 CPU 执行 内 存 中 某 处 代码 的 指令 。 


8086CPU 的 转移 行为 有 以 下 几 类 。 


@ 只 修改 IP 时 ， 称 为 段 内 转移 ， 比 如 : jmp ax。 
e@ 同时 修改 CS 和 也 时 ， 称 为 段 旧 转移 ， 比 如 : jmp 1000:0。 


由 于 转移 指令 对 IP 的 修改 范围 不 同 ， 段 内 转移 叉 分 为 : 短 转移 和 近 转 移 。 
e@ 短 转 移 IP 的 修改 范围 为 -128~127。 

@ 近 转 移 卫 的 修改 范围 为 -32768~32767。 

8086CPU 的 转移 指令 分 为 以 下 几 类 。 


无 条 件 转移 指令 (如 : jmp) 
条 件 转移 指令 

循环 指令 (如 : loop) 

过 程 

中 肠 


这 些 转移 指令 转移 的 前 提 条 件 可 能 不 同 ， 但 转移 的 基本 原理 是 相同 的 。 我 们 在 这 一 章 
主要 通过 深入 学 习 无 条 件 转移 指令 jmp 来 理解 CPU 执行 转移 指令 的 基本 原理 。 


9.1 操作 待 offset 


操作 和 从 offset 在 汇编 语言 中 是 由 编译 絮 处 理 的 符 写 ， 它 的 功能 是 取得 标号 的 仿 移 地 
址 。 比 如 下 面 的 程序 : 


assume cs:codesg 


codesg segment 


start:mov ax,offset start ;相当 于 mov ax,0 


> 
s: mov ax,offset s ;相当 于 mov ax,3 


codesg ends 


end start 
在 上 面 的 程序 中 ，offset 操作 符 取 得 了 标 写 start 和 s 的 偏 移 地 址 0 和 3， 所 以 指令 : 
mov ax,offset start 相当 于 指令 mov ax,0， 因 为 start 是 代码 段 中 的 标号 ， 它 所 标记 的 指 
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令 是 代 人 码 段 中 的 第 一 条 指令 ， 仿 移 地 址 为 0; 


mov ax,offset s 相当 于 指令 mov ax,3， 因 为 s 是 代码 段 中 的 标号 ， 它 所 标记 的 指令 是 
代码 段 中 的 第 二 条 指令 ， 第 一 条 指令 长 度 为 3 个 字 节 ， 则 s 的 偏 移 地 址 为 3。 


器 题 9.1 


有 如 下 程序 段 ， 添 写 两 条 指令 ， 使 该 程序 在 运行 中 将 s 处 的 一 条 指令 复制 到 s0 处 。 


assume cs:codesg 
codesg segment 
s: mov ax,bx :mov ax, bx 的 机 器 码 占 两 个 字 节 
mov si, offset s 
mov di, offset s0 


s0: nop ;nop 的 机 器 码 占 一 个 字 节 


codesg ends 
end s 


思考 后 看 分 析 。 
分 析 : 


(1) s 和 s0 处 的 指令 所 在 的 内 存单 元 的 地 址 是 多 少 ? cs:offset s 和 cs:offset s0。 

(2) 将 s 处 的 指令 复制 到 s0 处 ， 束 是 将 cs:offset s 处 的 数据 复制 到 cs:offset s0 处 。 
(3) 段 地 址 已 知 在 cs 中 ， 仿 移 地 址 offset s 和 offset s0 已 经 送 入 Si 和 di 中 。 

(4) 要 复制 的 数据 有 多 长 ? mov ax,bx 指令 的 长 度 为 两 个 字 节 ， 即 1 个 字 。 


程序 如 下 。 


assume cs:codesg 
codesg segment 
s: mov ax,bx ;mov ax, bx 的 机 器 码 占 两 个 字 节 
mov si, offset s 
mov di, offset s0 
mov ax,cs: [si] 
mov cs: [dil],ax 
s0: nop ;nop 的 机 器 人 码 占 一 个 字 节 
nop 
codesg ends 


end 5s 


9.2 jmp 指令 


jmp 为 无 条 件 转移 指令 ， 可 以 只 修改 了 PP， 也 可 以 同时 修改 CS 和 了 P。 
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jmp 指令 要 给 出 两 种 信息 : 


(1) 转移 的 目的 地 址 
(2) 转移 的 距离 ( 段 间 转移 、 段 内 短 转移 、 段 内 近 转 移 ) 


不 同 的 给 出 目的 地 址 的 方法 ， 和 不 同 的 转移 位 置 ， 对 应 有 不 同 格式 的 jmp 指令 。 下 面 
的 几 节 内 容 中 ， 我 们 以 给 出 目的 地 址 的 不 同方 法 为 主线 ， 讲 解 jmp 指令 的 主要 应 用 格式 和 
CPU 执行 转移 指令 的 基本 原理 。 


9.3 ”依据 位 移 进 行 转移 的 jmp 指令 


jmp short 标号 ( 转 到 标号 处 执行 指令 ) 


这 种 格式 的 jmp 指令 实现 的 是 段 内 短 转 移 ， 它 对 IP 的 修改 范围 为 -128~127， 也 就 是 
说 ， 它 向 前 转移 时 可 以 最 多 越过 128 个 字 节 ， 回 后 转移 可 以 最 多 越过 127 个 字 节 。jmp 指 
令 中 的 “short” 符 号 ， 说 明 指 令 进 行 的 是 短 转移 。jmp 指令 中 的 “标号 ”是 代码 段 中 的 标 
号 ， 指 明了 指令 要 转移 的 目的 地 ， 转 移 指令 结束 后 ，CS:IP 应 该 指向 标号 处 的 指令 。 

比如 : 

程序 9.1 


assume cs:codesg 
codesg segment 
start:mov ax,0 
Jmp short s 
add ax,l1 
S: inc ax 


codesg ends 


end start 


上 面 的 程序 执行 后 ，ax 中 的 值 为 1， 因为 执行 jmp short s 后 ， 越 过 了 add ax,1， 卫 指 
同 了 标号 s 处 的 inc ax。 也 就 是 说 ， 程 序 只 进行 了 一 次 ax 加 1 操作 。 

汇编 指令 jmp short s 对 应 的 机 器 指令 应 该 是 什么 样 的 呢 ? 我 们 先 看 一 下 列 的 汇编 指令 
和 其 相对 应 的 机 器 指令 。 


汇编 指令 机 器 指令 

mov ax,0123h B8 23 01 
mov ax,ds: [0123h]| Al 23 01 
push ds: 10123h] FF 36 23 01 


可 以 看 到 ， 在 一 般 的 汇编 指令 中 ， 汇 编 指 令 中 的 idata( 立 即 数 )， 不 论 它 是 表示 一 个 数 
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据 还 是 内 存单 元 的 俩 移 地 址 ， 痢 会 在 对 应 的 机 需 指 令 中 出 现 ， 因 为 CPU 执行 的 是 机 需 指 
令 ， 它 必须 要 人 处理 这 些 数 据 或 地 址 。 
现在 我 们 在 Debug 中 将 程序 9.1 翻译 成 为 机 右 码 ， 看 到 的 结果 如 图 9.1 所 示 。 
一 


HBBD: 0060 BBOOOO A .HHO 
: HA08 





An .BOA 
hx 


图 9.1 程序 9.1 的 机 器 码 


对 照 汇 编 源 程序 ， 我 们 可 以 看 到 ，Debug 将 jmp short s 中 的 s 加 inc ax 指令 的 偏 
移 地 址 8， 并 将 jmp short s 表示 为 jmp 0008， 表 示 转 移 到 cs:0008 处 。 这 一 切 似 乎 合理 ， 
可 是 当 我 们 查看 jmp short s 或 是 jmp 0008 所 对 应 的 机 器 人 码 ， 却 发 现 了 et 


jmp 0008(Debug ek jmp short s( 汇 编 语言 中 的 表示 ) 所 对 应 的 机 器 人 码 为 EB 
03， 注 意 ， 这 个 机 器 人 码 中 苋 不 包含 转移 的 目的 地 址 ， 这 意味 看 ，CPU 在 执行 EB 03 的 
时 ， 并 不 知道 转移 的 目的 地 址 。 那么， CPU 根据 什么 进行 转移 呢 ? 它 知道 转移 到 哪里 呢 ? 


令 人 奇怪 的 是 ， 汇 编 指令 jmp short s 中 ， 明 明 是 带 有 转移 的 目的 地 址 (由 标号 s 表示 ) 
的 ， 可 翻译 成 机 器 指令 后 ， 怎 么 目的 地 址 就 没 了 呢 ? 没 有 J 了 目的 地 址 ，CPU 如 何 知道 转 
移 到 哪里 呢 ? 


我 们 把 程序 9.1 改写 一 下 ， 变 成 下 面 这 样 : 
程序 9.2 
assume cs:codesg 
codesg segment 
start:mov ax,0 
mov bx,0 
Jmp short s 
add ax,l1 
3 TNC 喜 交 


codesg ends 


end start 


我 们 在 Debug 中 将 程序 9.2 翻译 成 为 机 絮 人 码 ， 看 到 的 结果 如 图 9.2 所 示 。 


nn 
BBD: BA00 BBAOAO fn .A000 


BBAOGAO 

EBOB3 
- B50100 
ABBD : HH06B 40 





图 9.2 程序 9.2 的 机 尽 码 
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比较 一 下 程序 9.1 和 9.2 用 Debug 得 看 的 结果 ， 注 意 ， 两 个 程序 中 的 jmp 指令 都 要 使 
IP 指 疝 inc ax 指令 ， 但 是 程序 9.1 的 inc ax 指令 的 偏 移 地 址 为 8， 而 程序 9.2 的 inc ax 指令 
的 偏 移 地 址 为 000BH。 我 们 再 来 看 两 个 程序 中 的 jmp 指令 所 对 应 的 机 器 码 ， 都 是 EB 03。 
这 说 明 CPU 在 执行 jmp 指令 的 时 候 并 不 需要 转移 的 目的 地 址 。 两 个 程序 中 的 jmp 指令 的 
转移 目的 地 址 并 不 一 样 ， 一 个 是 cs:0008， 男 一 个 是 cs:000B， 如 果 机 器 指令 中 包含 了 转移 
的 目的 地 址 的 话 ， 那 么 它们 对 应 的 机 器 人 码 应 该 是 不 同 的 。 可 是 它们 对 应 的 机 器 人 码 都 是 EB 
03， 这 说 明 在 机 器 指令 中 并 不 包含 转移 的 目的 地 址 。 如 果 机 器 指令 中 不 包含 目的 地 址 的 
话 ， 那 么 也 就 是 说 ，CPU 不 需要 这 个 目的 地 址 就 可 以 实现 对 IP 的 修改 。 


CPU 不 是 神仙 ， 它 只 能 处 理 你 提供 给 它 的 东西 ，jmp 指令 的 机 需 码 中 不 包含 转移 的 目 
的 地 址 ， 那 么 ，CPU 如 何 知道 将 IP 改 为 多 少 呢 ? 所 以 ， 在 jmp 指令 的 机 器 人 码 中 ， 一 定 包 
含 了 茶 种 信息 ， 使 得 CPU 可 以 将 它 当 做 修改 IP 的 依据 。 这 种 信息 是 什么 呢 ? 我 们 一 步 步 
地 分 析 。 


我 们 先 简单 回忆 一 下 CPU 执行 指令 的 过 程 (如 果 你 需要 更 多 的 回忆 ， 可 以 复习 一 下 
2.10 节 的 内 容 )。 


(1) 从 CS:IP 指向 内 存单 元 读 取 指令 ， 读 取 的 指令 进入 指令 缓冲 右 ; 
(2) (GP)=GP)+ 所 读 取 指令 的 长 度 ， 从 而 指 回 下 一 条 指令 ; 
(3) 执行 指令 。 转 到 1， 重复 这 个 过 程 。 


按照 这 个 步骤 ， 我 们 参照 图 9.2 看 一 下 ， 程 序 9.2 中 jmp short s 指令 的 谈 取 和 执行 


过 程 : 


(1) (CS)=0BBDH，(IP)=0006H，CS:IP 指 同 EB 03(mp short s 的 机 占 公 ); 
(2) 读 取 指令 码 EB 03 进入 指令 缓冲 器 ; 

(3) (IP)=(P)+ 所 读 取 指令 的 长 度 =(IP)+2=0008H，CS:IP 指向 add ax,1; 
(4) CPU 执行 指令 缓冲 器 中 的 指令 EB 03; 

(5) 指令 EB 03 执行 后 ，(IP)=000BH，CS:IP 指向 inc ax。 


从 上 面 的 过 程 中 我 们 看 到 ，CPU 将 指令 EB 03 读 入 后 ，IP 指向 了 下 一 条 指令 ， 即 
CS:0008 处 的 add ax,1， 接 着 执行 EB 03。 如 果 EB 03 没有 对 卫 进行 修改 的 话 ， 那 么 ， 接 
下 来 CPU 将 执行 add ax,1， 可 是 ，CPU 执行 的 EB 03 却 是 一 条 修改 IP 的 转移 指令 ， 执 行 
后 IP)=000BH，CS:IP 指向 inc ax，CS:0008 处 的 add ax,l 没有 被 执行 。 


CPU 在 执行 EB 03 的 时 候 是 根据 什么 修改 的 卫 ， 使 其 指 回 目 标 指令 呢 ? 就 是 根据 指 
令 码 中 的 03。 注 意 ， 要 转移 的 目的 地 址 是 CS:000B， 而 CPU 执行 EB 03 时 ， 当 前 的 
(IP)=0008H， 如 果 将 当前 的 IP 值 加 3， 使 IP)=000BH，CS:IP 就 可 指向 目标 指令 。 在 转移 
指令 EB 03 中 并 没有 告诉 CPU 要 转移 的 目的 地 址 ， 却 告诉 了 CPU 要 转移 的 位 移 ， 即 将 当 
前 的 IP 向 后 移动 3 个 字 节 。 因 为 程序 1、2 中 的 jmp 指令 转移 的 位 移 相 同 ， 都 是 向 后 3 个 
字 节 ， 所 以 它们 的 机 器 码 都 是 EB 03。 
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原来 如 此 ， 在 “jmp short 标 写 ”指令 所 对 应 的 机 占 人 码 中 ， 并 不 包含 转移 的 目的 地 
址 ， 而 包含 的 是 转移 的 位 移 。 这 个 位 移 ， 是 编译 右 根 据 汇编 指令 中 的 “标号 ”计算 出 来 
的 ， 具 体 的 计算 方法 如 图 9.3 所 示 。 








偏 移 地 址 ”机 器 码 汇编 指令 
0000 40 编译 程序 根据 此 两 点 的 距 s: inc ax 
离 算 出 位 移 量 : 6-3=3 
0001 EB03 jmp s0 
0003 BB0300 ee 
0006 43 编译 程序 根据 此 两 点 的 距离 ee 
算出 位 移 量 : 0-9=-9( 补 码 
0007 EBF7 表示 为 F7) 0 
0009 90 es 





9.3 ”转移 位 移 的 计算 方法 


实际 上 ，“jmp short 标号 ”的 功能 为 : (IP)=(IP)+8 位 位 移 。 

(1) 8 位 位 移 = 标 号 处 的 地 址 -jmp 指令 后 的 第 一 个 字 节 的 地 址 ; 

(2) short 指明 此 处 的 位 移 为 8 位 位 移 ; 

(3) 8 位 位 移 的 范围 为 -128~127， 用 补 码 表示 (如 果 你 对 补 码 还 不 了 解 ， 请 阅读 附 


注 2); 


(4) 8 位 位 移 由 编译 程序 在 编译 时 算出 。 


还 有 一 种 和 “jmp short 标号 ”功能 相近 的 指令 格式 ，jmp near ptr 标号 ， 它 实现 的 是 


段 内 近 转 移 。 


“jmp near ptr 标号 ”的 功能 为 : IP)=(GP)+16 位 位 移 。 


(1) 16 位 位 移 = 标 号 处 的 地 址 -jmp 指令 后 的 第 一 个 字 节 的 地 址 ; 
(2) near ptr 指明 此 处 的 位 移 为 16 位 人 位移， 进行 的 是 段 内 近 转 移 ; 
(3) 16 位 位 移 的 范围 为 -32768 一 32767， 用 补 码 表示 ; 

(4) 16 位 位 移 由 编译 程序 在 编译 时 算出 。 


9.4 ”转移 的 目的 地 址 在 指令 中 的 jmp 指令 


前 面 讲 的 jmp 指令 ， 其 对 应 的 机 右 指 令 中 并 没有 转移 的 目的 地 址 ， 而 是 相对 于 当前 


IP 的 转移 位 移 。 


“jmp far ptr 标号 ”实现 的 是 段 间 转移 ， 又 称 为 远 转 移 。 功 能 如 下 : 
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(CS)= 标 号 所 在 段 的 段 地 址 ; (IP)= 标 号 在 段 中 的 偏 移 地 址 。 
far ptr 指明 了 指令 用 标号 的 段 地 址 和 仿 移 地 址 修改 CS 和 了 IP。 
看 下 面 的 程序 : 
程序 9.3 
assume cs:codesg 
codesg segment 
start:mov ax,0 
mov bx,0 
Jmp far ptr s 
db 256 dup (0) 
S: add ax,l] 
了 1 二 福 


codesg ends 


end start 


在 Debug 中 将 程序 9.3 翻译 成 为 机 器 人 码 ， 看 到 的 结果 如 图 9.4 所 示 。 


B86000 A% -日 日 日 日 
BBO00D0 MO By% . A000 
EAQBBA1 BDAB HBBD: B108B 
A600 A 


[Bx+S1 ].AL 
[BX+SI ].AL 
[BX+SI ].AL 
[Bs+S1].AL 


图 9.4 程序 9.3 的 机 器 码 





如 图 9.4 中 所 示 ， 源 程序 中 的 db 256 dup (0)， 被 Debug 解释 为 相应 的 若干 条 汇编 指 
令 。 这 不 是 关键 ， 关 键 是 ， 我 们 要 注意 一 下 jmp far ptr s 所 对 应 的 机 器 人 码 : EA 0B 01 BD 
0B， 其 中 包含 转移 的 目的 地 址 。“0B 01 BD 0B” 是 目的 地 址 在 指令 中 的 存储 顺序 ， 高 地 
址 的 “BD 0B” 是 转移 的 段 地 址 : OBBDH， 低 地 址 的 “0B 01” 是 偏 移 地 址 : 010BH。 


对 于 “jmpX 标号 ”格式 的 指令 的 深入 分 析 请 参看 附注 3。 


9.5 ”转移 地 址 在 寄存 天 中 的 jmp 指令 


指令 格式 : jmp 16 位 reg 
功能 : (IP)=(16 位 reg) 


这 种 指令 我 们 在 前 面 的 内 容 (参见 2.11 节 ) 中 已 经 讲 过 ， 这 里 就 不 再 详 述 。 
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9.6 ”转移 地 址 在 内 存 中 的 jmp 指令 


转移 地 址 在 内 存 中 的 jmp 指令 有 两 种 格式 : 

(1) jmp word ptr 内 存单 元 地 址 ( 段 内 转移 ) 

功能 : 从 内 存单 元 地 址 处 开始 存放 着 一 个 字 ， 是 转移 的 目的 偏 移 地 址 。 
内 存单 元 地 址 可 用 寻 址 方式 的 任 一 格式 给 出 。 

比如 ， 下 面 的 指令 : 


mov ax,0123H 
mov ds:[0],ax 
Jmp word ptr ds: [0] 


执行 后 ，(IP)=0123H。 
又 比如 ， 下 面 的 指令 : 


mov ax,0123H 
mov [bx],ax 
Jmp word ptr [bx] 


执行 后 ，(P)=0123H 

(2) jmp dword ptr 内 存单 元 地 址 ( 段 间 转移 ) 

功能 : 从 内 存单 元 地 址 处 开始 存放 大 两 个 字 ， 高 地 址 处 的 字 是 转移 的 目的 段 地 址 ， 低 
地 址 处 是 转移 的 目的 偏 移 地 址 。 

(CS)=( 内 存单 元 地 址 +2) 

(GP)=( 内 存单 元 地 址 ) 

内 存单 元 地 址 可 用 寻 址 方式 的 任 一 格式 给 出 。 

比如 ， 下 面 的 指令 : 


mov ax,0123H 

mov ds:[0],ax 

mov word ptr ds:[2],0 
Jmp dword ptr ds: [0] 


执行 后 ，(CS)=0，(IP)=0123H，CS:IP 指向 0000:0123 


mov ax,0123H 
mov [bx],ax 
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mov word ptr [bx+2],0 
Jmp dword ptr [bx] 


执行 后 ，(CS)=0，(IP)=0123H，CS:IP 指向 0000:0123 


检测 点 9.1 


(1) 程序 如 下 。 


assume cs:code 


data segment 
2 


data ends 


code segment 
start:mov ax,data 
mov ds,ax 
mov bx,0 
Jmp word ptr [bx+l] 


code ends 
end start 


若 要 使 程序 中 的 jmp 指令 执行 后 ，CS:IP 指向 程序 的 第 一 条 指令 ， 在 data 段 中 应 该 定 
义 哪 些 数 据 ? 


(2) 程序 如 下 。 


assume cs:code 


data segment 
dd 12345678H 
data ends 


code segment 


start:mov ax,data 
mov ds,ax 
mov bx,0 
mov [bx], 
mov [bx+2], 
Jmp dword ptr ds:[0] 


code ends 


end start 


补 全 程序 ， 使 jmp 指令 执行 后 ，CS:IP 指向 程序 的 第 一 条 指令 。 
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(3) 用 Debug 查看 内 存 ， 结 果 如 下 : 
2000:1000 BE 00 06 00 00 00 ..... 
则 此 时 ，CPU 执行 指令 : 


mov ax,2000H 
mOV es,ax 
Jmp dword ptr es:[1000H] 


后 ，(CS)=? ，(P)=? 
9.7 jcxz 指令 

jcxz 指令 为 有 条 件 转移 指令 ， 所 有 的 有 条 件 转移 指令 都 是 短 转 移 ， 在 对 应 的 机 器 码 中 
包含 转移 的 位 移 ， 而 不 是 目的 地 址 。 对 IP 的 修改 范围 都 为 : -128~127。 

指令 格式 : jcxz 标号 (如 果 (cx)=0， 转 移 到 标号 处 执行 。 

操作 : 当 (cx)=0 时 ，(IP)=(IP)+8 位 位 移 ; 

8 位 位 移 = 标 号 处 的 地 址 -jcxz 指令 后 的 第 一 个 字 节 的 地 址 ; 

8 位 位 移 的 范围 为 -128~127， 用 补 码 表示 ; 

8 位 位 移 由 编译 程序 在 编译 时 算出 。 

当 (cx) 关 0 时 ， 什 么 也 不 做 (程序 癌 下 执行 )。 

我 们 从 jcxz 的 功能 中 可 以 看 出 ，“jcxz 标号 ”的 功能 相当 于 : 

if ((cx)==0) jmp short 标号 ; 

(这 种 用 C 语言 和 汇编 语言 进行 的 综合 描述 ， 或 许 能 使 你 对 有 条 件 转移 指令 理解 得 更 
加 清楚 。) 


检测 点 9.2 


后 ， 


补 全 程序 ， 利 用 jcxz 指令 ， 实 现在 内 存 2000H 段 中 查找 第 一 个 值 为 0 的 字 节 ， 找 到 
将 它 的 偏 移 地 址 存储 在 dx 中 。 


assume cs:code 
code segment 
start:mov ax,2000H 
mov ds,ax 
mov bx,0 
S : 








Jmp short s 
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Ok:mov dx,bx 
mov ax, 4c00h 
iT 之 1 
code ends 
end start 


9.8 loop 指令 


loop 指令 为 循环 指令 ， 所 有 的 循环 指令 都 是 短 转移 ， 在 对 应 的 机 器 码 中 包含 转移 的 位 
而 不 是 目的 地 址 。 对 IP 的 修改 范围 都 为 : -128~127。 

指令 格式 : loop 标号 ((cx)=(cx)-1， 如 琳 (cx) 取 0， 转移 到 标号 处 执行 。 
操作 : 

(1) (cx)=(cx)-1; 

(2) 如 果 (cx) 关 0，(IP)=(IP)+8 位 位 移 。 

8 位 位 移 = 标 号 处 的 地 址 -loop 指令 后 的 第 一 个 字 节 的 地 址 ; 

8 位 位 移 的 范围 为 -128~127， 用 补 码 表示 ; 

8 位 位 移 由 编译 程序 在 编译 时 算出 。 

如 果 (cx)=0， 什 么 也 不 做 (程序 加 下 执行 )。 

我 们 从 loop 的 功能 中 可 以 看 出 ，“1loop 标号 ”的 功能 相当 于 : 


(tx) = 
if((cx) 关 0)jmp short 标号 ; 


SR 


检测 点 9.3 


补 全 程序 ， 利 用 loop 指令 ， 实 现在 内 存 2000H 段 中 查找 第 一 个 值 为 0 的 字 节 ， 找 到 
将 它 的 偏 移 地 址 存储 在 dx 中 。 


由 


assume cs:code 
code segment 
start:mov ax,2000H 
mov ds,ax 
mov bx,0 
S: mov cl, [bx| 


mov ch,0 


inc bx 
loop 5s 
Ook:dec bx ;dec 指令 的 功能 和 inc 相反 ，dec bx 进行 的 操作 为 : (bx)= (bx) -1 


mov dx,bx 


mov ax, 4c0O0h 
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Tt 21h 
code ends 


end start 


9.9 ”根据 位 移 进 行 转移 的 意义 


表面 我 们 讲 到 : 


jmp short 标号 
jmp near ptr 标号 
jcxz 标号 

loop 标号 


等 几 种 汇编 指令 ， 它 们 对 I 了 P 的 修改 是 根据 转移 目的 地 址 和 转移 起 始 地 址 之 间 的 位 移 来 
进行 的 。 在 它们 对 应 的 机 需 码 中 不 包 舍 转移 的 目的 地 址 ， 而 包含 的 是 到 目的 地 址 的 位 移 。 


这 种 设计 ， 方 便 了 程序 段 在 内 存 中 的 浮动 装配 。 


例如 : 
汇编 指令 机 器 代码 
moOV Cx,0 B9 06 00 
mov ax,10h B8 10 00 
S: add ax,ax QT 0 
loop 5s E2 FC 


这 段 程 序 装 在 内 存 中 的 不 同位 置 都 可 正确 执行 ， 因 为 loop s 在 执行 时 只 涉及 s 的 位 移 
(-4， 前 移 4 个 字 节 ， 补 码 表 示 为 FCH)， 而 不 是 s 的 地 址 。 如 果 loop s 的 机 器 人 码 中 包含 的 
是 s 的 地 址 ， 则 就 对 程序 段 在 内 存 中 的 偏 移 地 址 有 了 严格 的 限制 ， 因 为 机 器 个 中 包含 的 是 
s 的 地 址 ， 如 果 s 处 的 指令 不 在 目的 地 址 处 ， 程 序 的 执行 就 会 出 错 。 而 loop s 的 机 器 人 码 中 
包含 的 是 转移 的 位 移 ， 就 不 存在 这 个 问题 了 ， 因 为 ， 无 论 s 处 的 指令 的 实际 地 址 是 多 少 ， 
loop 指令 的 转移 位 移 是 不 变 的 。 


9.10 ” 编 境 希 对 转移 位 移 超 齐 的 检测 
注意 ， 根 据 位 移 进 行 转移 的 指令 ， 它 们 的 转移 范围 受到 转移 位 移 的 限制 ， 如 果 在 源 程 
序 中 出 现 了 转移 范围 超 界 的 问题 ， 在 编 详 的 时 候 ， 编 诺 堪 将 报错 。 
比如 ， 下 面 的 程序 将 引起 编 详 错误 : 
assume cs:code 
code segment 


Start:]mp short s 
db 128 dup (0) 
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S: mov ax, 0ffffh 
code ends 
end start 


jmp short s 的 转移 范围 是 -128~127，IP 最 多 回 后 移动 127 个 字 节 。 
注意 ， 我 们 在 第 2 章 中 讲 到 的 形 如 “jmp 2000:0100” 的 转移 指令 ， 是 在 Debug 中 使 
用 的 汇编 指令 ， 汇 编 编译 器 并 不 认识 。 如 果 在 源 程序 中 使 用 ， 编 译 时 也 会 报错 。 
实验 8 分 析 一 个 奇怪 的 程序 


分 析 下 面 的 程序 ， 在 运行 前 思考 : 这 个 程序 可 以 正确 返回 吗 ? 
运行 后 再 思考 : 为 什么 是 这 种 结案 ? 
通过 这 个 程序 加 深 对 相关 内 容 的 理解 。 


assume cs:codesg 
codesg segment 


mov ax, 4cO0h 
int 21h 


start: mov ax,0 
3s: nop 
nop 


mov di,offset s 
mov si,offset s2 
mov ax,cs: [si] 
mov cs: [dil],ax 


s0: ]mp short s 
S1: mov ax,0 
int 21h 


mov ax,0 


s2: Jmp short sl 
nop 


codesg ends 
end start 


实验 9 根据 材料 编程 


这 个 编程 任务 必须 在 进行 下 面 的 课程 之 前 独立 完成 ， 因 为 后 面 的 课程 中 ， 需 要 通过 这 
个 实验 而 获得 的 编程 经 验 。 
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编程 : 在 屏幕 中 间 分 别 显 示 绿 色 、 绿 底 红 色 、 日 确 监 色 的 字符 串 "welcome to 
masml!'。 

编程 所 需 的 知识 通过 阅读 、 分 析 下 和 面 的 材料 获得 。 

80x25 彩色 字符 模式 显示 缓冲 区 (以 下 简称 为 显示 缓冲 区 ) 的 结构 : 


内 存 地 址 空间 中 ，B8000H~BFFFFH 共 32KB 的 空间 ， 为 80x25 彩色 字符 模式 的 显示 
缓冲 区 。 向 这 个 地 址 空间 写 入 数据 ， 写 入 的 内 容 将 立即 出 现在 显示 器 上 。 

在 80x25 彩色 字符 模式 下 ， 显 示 器 可 以 显示 25 行 ， 每 行 80 个 字符 ， 每 个 字符 可 以 有 
256 种 属性 (背景 色 、 前 景色 、 闪 烁 、 高 亮 等 组 合 信息 )。 

这 样 ， 一 个 字符 在 显示 组 名 区 中 就 要 占 两 个 字 节 ， 分 别 存放 字符 的 ASCII 人 码 和 属性 。 
80x25 模式 下 ， 一 屏 的 内 容 在 显示 缓冲 区 中 共 占 4000 个 字 节 。 


显示 缓冲 区 分 为 8 页 ， 每 页 4KB(、:4000B)， 显 示 器 可 以 显示 任意 一 页 的 内 容 。 一 般 
情况 下 ， 显 示 第 0 页 的 内 容 。 也 束 是 说 通 弟 情况 下 ，B8000H 一 B8F9FH 中 的 4000 个 字 贡 
的 内 容 将 出 现在 显示 器 上 。 

偏 移 000~09F 对 应 显示 器 上 的 第 1 行 (80 个 字符 占 160 个 字 节 ) ; 

偏 移 0OA0~13F 对 应 显示 器 上 的 第 2 行 ; 

偏 移 140~1DF 对 应 显示 器 上 的 第 3 行 ; 

依 此 类 推 ， 可 知 ， 偏 移 F00~F9F 对 应 显示 器 上 的 第 25 行 。 

在 一 行 中 ， 一 个 字符 占 两 个 字 节 的 存储 空间 (一 个 字 )， 低 位 字 节 存储 字符 的 ASCII 
码 ， 高 位 字 节 存储 字符 的 属性 。 一 行 共有 80 个 字符 ， 占 160 个 字 节 。 

00~01 单元 对 应 显示 器 上 的 第 1 列 ; 

02~03 单元 对 应 显示 器 上 的 第 2 列 ; 

04~05 单元 对 应 显示 器 上 的 第 3 列 ; 

依 此 类 推 ， 可 知 ，9E 一 9F 单元 对 应 显示 器 上 的 第 80 列 。 

例 : 在 显示 器 的 0 行 0 列 显示 黑 底 绿色 的 字符 串 'ABCDEF' 

(A' 的 ASCII 码 值 为 41H，02H 表示 黑 底 绿色 ) 

显示 绥 冲 区 里 的 内 容 为 : 


00 01 02 03 04 05 06 07 08 09 0A 0B ... OE OF 
B800:0000 41 02 42 02 43 02 44 02 45 02 46 02 ... .. 


oun oo Coo 
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可 以 看 出 ， 在 显示 组 名 区 中 ， 偶 地址 存放 字符 ， 奇 地 址 存放 字符 的 颜色 属性 。 


一 个 在 屏幕 上 显示 的 字符 ， 具 有 前 景 (字符 色 ) 和 背景 ( 底 色 ) 两 种 颜色 ， 字 符 还 可 以 以 
高 亮度 和 闪烁 的 方式 显示 。 前 景色 、 背 景色 、 闪 烁 、 高 亮 等 信息 被 记录 在 属性 字 节 中 。 


属性 字 节 的 格式 : 


7 60602432 1 0 





含义 BL R G BI R G B 
闪烁 背景 高 亮 ， 前 景 
R: 红色 
G: 绿色 
B: 蓝 色 
可 以 按 位 设置 属性 字 节 ， 从 而 配 出 各 种 不 同 的 前 景色 和 背景 色 。 
比如 : 


红 撒 绿 字 ， 属 性 字 节 为 : 01000010B; 
红 撒 闪烁 绿 字 ， 属 性 字 节 为 : 11000010B; 
红 撒 高 觉 绿 字 ， 属 性 字 节 为 : 01001010B; 
黑 克 白字， 属性 字 市 为 : 00000111B; 
白 确 下 字 ， 属 性 字 节 为 : 01110001B。 


例 : 在 显示 器 的 0 行 0 列 显示 红 底 高 之 闪烁 绿色 的 字符 串 'ABCDEF' 
( 红 底 高 亮 闪烁 绿色 ， 属 性 字 节 为 : 11001010B，CAH) 


显示 绥 冲 区 里 的 内 容 为 : 

00 01 02 03 04 05 06 07 08 09 0A 0B ... 9E 9F 
B800:0000 41 CA 42 CA 43 CA 44 CA 45 CA 46 CA ... .. 
Boo co Geo oo oo ooo oo 00 0 8 


注意 ， 闪 烁 的 效果 必须 在 全 屏 DOS 方式 下 才能 看 到 。 


第 10 音 CALL 和 RET 指令 


call 和 ret 指令 都 是 转移 指令 ， 它 们 都 修改 IP， 或 同时 修改 CS 和 IP。 它 们 经 常 被 共 
同 用 来 实现 子 程序 的 设计 。 这 一 章 ， 我 们 讲解 call 和 ret 指令 的 原理 。 


10.1 ret 和 retf 


retf 指令 用 栈 中 的 数据 ， 修 改 CS 和 JP 的 内 容 ， 从 而 实现 远 转移 。 


CPU 执行 ret 指令 时 ， 进 行 下 面 两 步 操 作 : 
(1) (IP)=((ss)*16+(sp)) 

(2) (sp)=(sp)+2 

CPU 执行 retf 指令 时 ， 进 行 下 面 4 步 操作 : 
(1) (IP)=((ss)*16+(sp)) 

(2) (sp)=(sp)+2 


(3) (CS)=((ss)*16+(sp)) 
(4) (sp)=(sp)+2 


可 以 看 出 ， 如 果 我 们 用 汇编 语法 来 解释 ret 和 retf 指令 ， 则 : 
CPU 执行 ret 指令 时 ， 相 当 于 进行 : 


pop IP 

CPU 执行 retf 指令 时 ， 相 当 于 进行 : 
pop IP 

pop CS 

例 : 


下 面 的 程序 中 ，ret 指令 执行 后 ，(IP)=0，CS:IP 指 疝 代码 段 的 第 一 条 指令 。 


assume cs:code 


stack segment 
db 16 dup (0) 
stack ends 


code segment 
mov ax, 4c00h 
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int 21h 


start: mov ax,stack 
mov Ss,ax 
mov sp,16 
mov ax,0 
push ax 
mov bx,0 
ret 

code ends 


end start 


下 面 的 程序 中 ，retf 指令 执行 后 ，CS:IP 指 回 代码 段 的 第 一 条 指令 。 


assume cs:code 


stack segment 
db 16 dup (0) 
stack ends 


code segment 
mov ax, 4c00h 
int 21h 

start: mov ax,stack 
mov Ss,ax 
mov sp,16 
mov ax,0 
push cs 
push ax 
mov bx,0 
retf 

code ends 


end start 


检测 点 10.1 


补 全 程序 ， 实 现 从 内 存 1000:0000 处 开始 执行 指令 。 


assume cs:code 


stack segment 
db 16 dup (0) 
stack ends 


code segment 

start: mov ax,stack 
mOV ss,ax 
mov sp,16 
mov ax, 
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push ax 
mov ax, 
push ax 
retf 


code ends 


end start 


10.2 ”call 指令 


CPU 执行 call 指令 时 ， 进 行 两 步 操 作 : 


(1) 将 当前 的 下 或 CS 和 IP 压 入 栈 中 ; 
(2) 转移 。 


call 指令 不 能 实现 短 转移 ， 除 此 之 外 ，call 指令 实现 转移 的 方法 和 jmp 指令 的 原理 相 
同 ， 下 面 的 几 个 小 节 中 ， 我 们 以 给 出 转移 目的 地 址 的 不 同方 法 为 主线 ， 讲 解 call 指令 的 主 
要 应 用 格式 。 


10.3 ”依据 位 移 进 行 转移 的 call 指令 


call 标号 (将 当前 的 王 压 栈 后 ， 转 到 标号 处 执行 指令 ) 
CPU 执行 此 种 格式 的 call 指令 时 ， 进 行 如 下 的 操作 : 


(1) (sp)=(sp)"2 
((ss)*16+(sp))=(IP) 
(2) (GP)=GP)+16 位 位 移 。 


16 位 位 移 = 标 号 处 的 地 址 -call 指令 后 的 第 一 个 字 节 的 地 址 ; 
16 位 位 移 的 范围 为 -32768~32767， 用 补 码 表示 ; 
16 位 位 移 由 编译 程序 在 编译 时 算出 。 


从 上 面 的 描述 中 ， 可 以 看 出 ， 如 条 我 们 用 汇编 语法 来 解释 此 种 格式 的 call 指令 ， 则 : 
CPU 执行 “call 标号 ”时 ， 相 当 于 进行 : 


push IP 
jmp near ptr 标号 


检测 点 10.2 


下 面 的 程序 执行 后 ，ax 中 的 数值 为 多 少 ? 
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内 存 地 址 机 器 码 汇编 指令 
1000:0 b8 00 00 mov ax,0 
100033 e8 01 00 Call s 
1000:6 40 inc ax 
L000s/ 58 S:POP ax 


10.4 ”转移 的 目的 地 址 在 指令 中 的 call 指令 


前 面 讲 的 call 指令 ， 其 对 应 的 机 絮 指 令 中 并 没有 转移 的 目的 地 址 ， 而 是 相对 于 当前 IP 
的 转移 位 移 。 
“call far ptr 标号 ”实现 的 是 段 间 转移 。 
CPU 执行 此 种 格式 的 call 指令 时 ， 进 行 如 下 的 操作 。 
(1) (sp)=(sp)-2 
((ss)*16+(sp))=(CS) 
(sp)=(sp)-2 
((ss)*16+(sp))=(IP) 
(2) (CS)= 标 号 所 在 段 的 段 地 址 
(IP)= 标 号 在 段 中 的 偏 移 地 址 
从 上 面 的 描述 中 可 以 看 出 ， 如 果 我 们 用 汇编 语法 来 解释 此 种 格式 的 call 指令 ， 则 : 
CPU 执行 “call farptr 标号 ”时 ， 相 当 于 进行 : 


push CS 
push IP 
jmp far ptr 标号 


检测 点 10.3 


下 面 的 程序 执行 后 ，ax 中 的 数值 为 多 少 ? 


内 存 地 址 机 器 码 汇编 指令 
1000:0 b8 00 00 mov ax,0 
UU 9A 09 00 00 10 call Tar PEr s 
1000:8 40 inc ax 

1000:9 8 SE ele] WP. 


add ax,ax 
pop bx 
add ax, bx 
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10.5 ”转移 地 址 在 寄存 怖 中 的 call 指令 


指令 格式 : call 16 位 reg 

功能 : 

(sp)=(sp)2 

((ss)*16+(sp))=(IP) 

(IP)=(16 位 reg) 

用 汇编 语法 来 解释 此 种 格式 的 call 指令 ，CPU 执行 “call 16 位 reg” 时 ， 相 当 于 
进行 : 


push IP 
jmp 16 人 位 reg 


检测 点 10.4 


下 面 的 程序 执行 后 ，ax 中 的 数值 为 多 少 ? 


内 存 地址 机 器 码 汇编 指令 
1000:0 b8 06 00 mOV ax 6 
1000:3 I WU call ax 
1000:5 40 lnc ax 
1000:6 mov bp,sp 


add ax, [bpl 


10.6 ”转移 地 址 在 内 存 中 的 call 指令 


转移 地 址 在 内 存 中 的 call 指令 有 两 种 格式 。 

(1) call word ptr 内 存单 元 地 址 

用 汇编 语法 来 解释 此 种 格式 的 call 指令 ， 则 : 

CPU 执行 “call word ptr 内 存单 元 地 址 ”时 ， 相 当 于 进行 : 
push IP 

jmp word ptr 内 存单 元 地 址 

比如 ， 下 面 的 指令 : 


mov sp,10h 
mov ax,0123h 
mov ds:[0],ax 
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call word ptr ds: [0] 
执行 后 ，(IP)=0123H，(sp)=0EH.。 
(2) call dword ptr 内 存单 元 地 址 
用 汇编 语法 来 解释 此 种 格式 的 call 指令 ， 则 : 
CPU 执行 “call dword ptr 内 存单 元 地 址 ”时 ， 相 当 于 进行 : 


push CS 
push IP 
jmp dword ptr 内 存单 元 地 址 


比如 ， 下 面 的 指令 : 


mov sp,10h 

mov ax,0123h 

mov ds:[0],ax 

mov word ptr ds:[2],0 
call dword ptr ds:[0] 


执行 后 ，(CS)=0，(IP)=0123H，(sp)=0CH。 


检测 吕 10.5 


(1) 下 面 的 程序 执行 后 ，ax 中 的 数值 为 多 少 ? (注意 : 用 call 指令 的 原理 来 分 析 ， 不 
要 在 Debug 中 单 步 跟 踪 来 验证 你 的 结论 。 对 于 此 程序 ， 在 Debug 中 单 步 跟 踪 的 结果 ， 不 
能 代表 CPU 的 实际 执行 结果 。) 


assume cs:code 
stack segment 
dw 8 dup (0) 
stack ends 
code segment 
start:mov ax,stack 
mov ss,ax 
mov sp,16 
mov ds,ax 
mov ax,0 
call word ptr ds: [UPH | 
inc ax 
inc ax 
inc ax 
mov ax 4c00h 
int 21h 
code ends 


end start 
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(2) 下 面 的 程序 执行 后 ，ax 和 bx 中 的 数值 为 多 少 ? 


assume cs:code 
data segment 
dw 8 dup (0) 
data ends 
code segment 
start:mov ax,data 
mov Ss,ax 
mov sp,16 
mov word ptr ss:[0]j,oftftset s 
mov ss:|[2],cs 
call dword ptr ss:[0] 
nop 
S: mov ax,offset s 
sub ax,Sss: [0cHI]| 
mov bx,cs 
sub bx,ss: [0eH] 
mov ax, 4cO0Oh 
int 21h 
code ends 
end start 


10.7 call 和 ret 的 配合 使 用 


前 面 ， 我 们 已 经 分 别 学 习 了 ret 和 call 指令 的 原理 。 现 在 来 看 一 下 ， 如 何 将 它们 配合 
使 用 来 实现 子 程序 的 机 制 。 


问题 10.1 


下 面 程序 返回 前 ，bx 中 的 值 是 多 少 ? 


assume Cs:code 

code segment 

start: mov ax,l1 
mOV Cx,3 
call 5s 
mov bx,ax - (bx}=? 
mov axy4c00h 
int 21h 

S: add ax,ax 

Joop 5s 
ret 

code ends 

end start 


思考 后 看 分 析 。 
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分 析 : 
我 们 来 看 一 下 CPU 执行 这 个 程序 的 主要 过 程 。 


(1) CPU 将 call s 指令 的 机 器 人 码 读 入 ，IP 指名 了 call s 后 的 指令 mov bx,ax， 然 后 
CPU 执行 call s 指令 ， 将 当前 的 下 值 (指令 mov bx,ax 的 偏 移 地 址 ) 压 栈 ， 并 将 IP 的 值 改变 
为 标号 s 处 的 偶 移 地 址 ; 

(2) CPU 从 标号 s 处 开始 执行 指令 ，loop 循环 完毕 后 ，(ax)=8; 

(3) CPU 将 ret 指令 的 机 器 码 读 入 ，IP 指向 了 ret 指令 后 的 内 存单 元 ， 然 后 CPU 执行 
ret 指令 ， 从 栈 中 弹出 一 个 值 ( 即 call s 先前 压 入 的 mov bx,ax 指令 的 偏 移 地 址 ) 送 入 卫 中。 
则 CS:IP 指 回 指令 mov bx.ax; 

(4) CPU 从 mov bx,ax 开始 执行 指令 ， 直 至 完成 。 


程序 返回 前 ，(bx)=8。 可 以 看 出 ， 从 标号 s 到 ret 的 程序 段 的 作用 是 计算 2 的 N 次 
方 ， 计 算 前 ，N 的 值 由 cx 提供 。 

我 们 再 来 看 下 面 的 程序 : 

源 程 厅 内 存 中 的 情况 (假设 程序 从 内 存 1000 :0 处 六 入) 


assume cs:code 


stack segment 
db 8 dup (0) 1000:0000 00 00 00 00 00 00 00 00 
db 8 dup (0) 1000:0008 00 00 00 00 00 00 00 00 
stack ends 


code segment 


start:mov ax,stack 1001:0000 B8 00 10 
mOV Ss,ax 1001:0003 8E DO 
mov sp,16 i1001:0805 BG 10 00 
mov ax,1000 1001:0008 B8 E8 03 
call s 1001:000B  E8 05 00 
mov ax,4cO0h 1001:000E  B8 00 4C 
int 21h 1001:0011 GD 1 
Ss:add ax,ax L000L2U013 防守 
ret 1001:0015 G3 


code ends 

end start 

看 一 下 程序 的 主要 执行 过 程 。 

(1) 前 3 条 指令 执行 后 ， 栈 的 情况 如 下 : 

1000:0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 


L 


ss:sp 


(2) call 指令 读 入 后 ，(IP)=000EH，CPU 指令 缓冲 器 中 的 代码 为 :， E8 05 00; 
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CPU 执行 E8 05 00， 首 先 ， 栈 中 的 情况 变 为 : 


1000:0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E 00 
t 


ss:sp 
然后 ，(IP)=(IP)+0005=0013H。 

(3) CPU 从 cs:0013H 处 ( 即 标号 s 处 ) 开 始 执行 。 

(4) ret 指令 读 入 后 : 

(IP)=0016H，CPU 指令 缓冲 器 中 的 代码 为 :C3 

CPU 执行 C3， 相当 于 进行 pop IP， 执 行 后 ， 栈 中 的 情况 为 : 


1000:0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E 00 
t 
SS:SPp 
(IP)=000EH 


(5) CPU 回 到 cs:000EH 处 ( 即 call 指令 后 面 的 指令 处 ) 继 续 执 行 。 


从 上 面 的 讨论 中 我 们 发 现 ， 可 以 写 一 个 具有 一 定 功 能 的 程序 段 ， 我 们 称 其 为 子 程序 ， 
在 需要 的 时 候 ， 用 call 指令 转 去 执行 。 可 是 执行 完 子 程序 后 ， 如 何 让 CPU 接着 call 指令 
向 下 执行 ? call 指令 转 去 执行 子 程序 之 前 ，call 指令 后 面 的 指令 的 地 址 将 存储 在 栈 中 ， 所 
以 可 在 子 程序 的 后 面 使 用 ret 指令 ， 用 栈 中 的 数据 设置 IP 的 值 ， 从 而 转 到 call 指令 后 面 的 
代码 处 继续 执行 。 


这 样 ， 我 们 可 以 利用 call 和 ret 来 实现 子 程 序 的 机 制 。 子 程序 的 框架 如 下 。 


标号 : 
指令 


ret 


具有 子 程序 的 源 程序 的 框 染 如 下 。 


assume cs:code 
code segment 


main: 
call subl ; 调用 子 程 序 sub1 
mov ax, 4c00h 
int 21h 

subl: ; 子 程 序 subl 开始 


call sub2 : 调用 子 程序 sub2 
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ret :了 和子 程序 返回 
sub2: ; 子 程 序 sub2 开始 
; 子 程序 返回 


code ends 
end main 


现在 ， 可 以 从 子 程序 的 角度 ， 回 过 头 来 再 看 一 下 本 节 中 的 两 个 程序 。 
10.8 ”mul 指令 


因 下 面 要 用 到 ， 这 里 介绍 一 下 mul 指令 ，mul 是 乘法 指令 ， 使 用 mul 做 乘法 的 时 候 ， 
注意 以 下 两 点 。 

(1) 两 个 相 乘 的 数 : 两 个 相 乘 的 数 ， 要 么 都 是 8 位 ， 要 么 都 是 16 人 位。 如果 是 8 位 ， 
一 个 默认 放 在 AL 中 ， 男 一 个 放 在 8 位 reg 或 内 存 字 节 单 元 中 ; 如 果 是 16 位 ， 一 个 默认 在 
AX 中 ， 另 一 个 放 在 16 位 reg 或 内 存 字 单元 中 。 

(2) 结果 : 如 果 是 8 位 乘法 ， 结 果 默 认 放 在 AX 中 ; 如 果 是 16 位 乘法 ， 结 果 高 位 默 
认 在 DX 中 存放 ， 低 位 在 AX 中 放 。 

格式 如 下 : 


mul reg 


mul 内 存单 元 

内 存单 元 可 以 用 不 同 的 寻 址 方式 给 出 ， 比 如 : 
mul byte ptr ds: [0] 

含义 : (ax)=(aD)*((ds)*16+0); 

mul word ptr [bx+si+8] 


含义 : (ax)=(ax)*((ds)*16+(bx)+(si)+8) 结 果 的 低 16 位 。 
(dx)=(ax)*((ds)*16+(bx)+(si)+8) 结 果 的 高 16 位 。 


例 : 
(1) 计算 100*10。 


100 和 10 小 于 255， 可 以 做 8 位 乘法 ， 程 序 如 下 。 


mov al,100 
mov bl,10 
mul bl 


结果 : (ax)=1000(03E8HD) 
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(2) 计算 100*10000 


100 小 于 255， 可 10000 大 于 255， 所 以 必须 做 16 位 和 乘法， 程序 如 下 。 


mov ax,100 
mov bx,10000 
mul bx 


结果 : (ax)=4240H，(dx)=000FH (F4240H=1000000) 


10.9 ”模块 化 程序 设计 


从 上 面 我 们 看 到 ，call 与 ret 指令 共同 文 持 了 汇编 语言 编程 中 的 模块 化 设计 。 在 实际 
编程 中 ， 程 序 的 模块 化 是 必 不 可 少 的 。 因 为 现实 的 问题 比较 复杂 ， 对 现实 问题 进行 分 析 
时 ， 把 它 转化 成 为 相互 联系 、 不 同 层次 的 子 问 题 ， 是 必须 的 解决 方法 。 而 call 与 ret 指令 
对 这 种 分 析 方 法 提供 了 程序 实现 上 的 支持 。 利 用 call 和 ret 指令 ， 我 们 可 以 用 简捷 的 方 
法 ， 实 现 多 个 相互 联系 、 功 能 独立 的 子 程 序 来 解决 一 个 复杂 的 问题 。 


下 面 的 内 容 中 ， 我 们 来 看 一 下 子 程序 设计 中 的 相关 问题 和 解决 方法 。 
10.10 ”参数 和 结果 传 违 的 问题 


子 程序 一 般 部 要 根据 提供 的 参数 处 理 一 定 的 事务 ， 处 理 后 ， 将 结果 (返回 值 ) 提 供给 调 
用 者 。 其 实 ， 我 们 讨论 参数 和 返回 值 传递 的 问题 ， 实 际 上 融 是 在 探讨 ， 应 该 如 何人 存储 子 程 
序 需 要 的 参数 和 产生 的 返回 值 。 

比如 ， 设 计 一 个 子 程 序 ， 可 以 根据 提供 的 N， 来 计算 NN 的 3 次 方 。 

这 里 面 就 有 两 个 问题 : 

(1) 将 参数 N 存储 在 什么 地 方 ? 

(2) 计算 得 到 的 数值 ， 存 储 在 什么 地 方 ? 

很 显然 ， 可 以 用 寄存 器 来 存储 ， 可 以 将 参数 放 到 bx 中 ; 因为 子 程序 中 要 计算 
N*N*N， 可 以 使 用 多 个 mul 指令 ， 为 了 方便 ， 可 将 结果 放 到 dx 和 ax 中 。 子 程序 如 下 。 

;说 明 : 计算 NN 的 3 次 方 


;参数 : (bx) =N 
; 结果: (dx:ax)=N^3 


cube:mov ax,bx 
mul bx 
mul bx 
ret 


注意 ， 我 们 在 编程 的 时 候 要 注意 形成 民 好 的 风格 ， 对 于 程序 应 有 详细 的 注释 。 子 程序 


第 10 章 CALL 和 RET 指令 201 


的 注释 信息 应 该 包含 对 子 程 序 的 功能 、 参 数 和 结果 的 说 明 。 因 为 今天 写 的 子 程序 ， 以 后 可 
能 还 会 用 到 ， 目 己 写 的 子 程序 ， 也 很 可 能 要 给 别人 使 用 ， 上 所 以 一 定 要 有 全 面 的 说 明 。 


用 寄存 硕 来 存储 参数 和 结果 是 最 利 使 用 的 方法 。 对 于 存放 参数 的 寄存 磺 和 存放 结 条 的 
寄存 右 ， 调 用 者 和 子 程 序 的 读 写 操作 恰恰 相反 : 调用 者 将 参数 送 入 参数 寄存 器 ， 从 结果 寄 
存 右 中 取 到 返回 值 ， 子 程序 从 参数 寄存 右 中 取 到 参数 ， 将 返回 值 送 入 结果 寄存 絮 。 


编程 ， 计 算 data 段 中 第 一 组 数据 的 3 次 方 ， 结 条 保 存在 后 面 一 组 dword 单元 中 。 


assume cs:code 

data segment 
We Ee 
dq. 0.0 ,0.090.000 

data ends 


我 们 可 以 用 到 已 经 写 好 的 子 程序 ， 程 序 如 下 : 


code segment 


start:mov ax,data 
mov ds,ax 
mov si,0 ;ds :si 指 同 第 一 组 word 单元 
mov di,16 ;ds :di 指向 第 二 组 dword 单元 


mov Cx,8 

S: mov bx, [si] 
call cube 
mov [dil],ax 
mov [di] .2,dx 


add si,2 ;ds :si 指向 下 一 个 word 单元 
add di,4 ;ds :di 指向 下 一 个 dword 单元 
loop 5s 


mov ax, 4c00h 
TREE 之 


cube: mov ax, bx 
mul bx 
mul bx 
ret 


Code ends 
end start 


10.11 批量 数据 的 传 违 


前 面 的 例 程 中 ， 子 程序 cube 只 有 一 个 参数 ， 放 在 bx 中 。 如 果 有 两 个 参数 ， 那 么 可 以 
用 两 个 寄存 需 来 放 ， 可 是 如 条 需 要 传递 的 数据 有 3 个 、4 个 或 更 多 直至 N 个 ， 该 怎样 人 存放 


202 汇编 语言 (第 4 版 ) 


呢 ? 寄存 器 的 数量 终究 有 限 ， 我 们 不 可 能 简单 地 用 寄存 器 来 存放 多 个 需要 传递 的 数据 。 对 
于 返回 值 ， 也 有 同样 的 问题 。 


在 这 种 时 候 ， 我 们 将 批量 数据 放 到 内 存 中 ， 人 然后 将 它们 所 在 内 存 空间 的 首 地 址 放 在 寄 
存 器 中 ， 传 递 给 需要 的 子 程序 。 对 于 具有 批量 数据 的 返回 结果 ， 也 可 用 同样 的 方法 。 


下 面 看 一 个 例子 ， 设 计 一 个 子 程序 ， 功 能 : 将 一 个 全 是 字母 的 字符 串 转 化 为 大 写 。 


这 个 子 程序 需要 知道 两 件 事 ， 字 符 串 的 内 容 和 字符 串 的 长 度 。 因 为 字符 串 中 的 字母 可 
能 很 多 ， 所 以 不 便 将 整个 字符 串 中 的 所 有 字母 都 直接 传递 给 子 程 序 。 但 是 ， 可 以 将 字符 串 
在 内 存 中 的 首 地 址 放 在 寄存 器 中 传递 给 子 程 序 。 因 为 子 程序 中 要 用 到 循环 ， 我 们 可 以 用 
loop 指令 ， 而 循环 的 次 数 恰 恰 就 是 字符 串 的 长 度 。 出 于 方便 的 考虑 ， 可 以 将 字符 串 的 长 度 
放 到 cx 中 。 


capital: and byte ptr [si],11011111lb ;将 das:si 所 指 单元 中 的 字母 转化 为 大 写 
1nC sl ;ds:si 指 回 下 一 个 单元 
loop capital 
ret 


编程 ， 将 data 段 中 的 字符 串 转 化 为 大 写 。 


assume cs:code 


data segment 
db “conversation’ 
data ends 


code segment 

start:mov ax,data 
mov ds,ax 
mov si,0 ;ds :si 指 回 字符 串 (批量 数据 ) 所 在 空间 的 首 地 址 
mov cx. 12 ;cx 存放 字符 串 的 长 度 
call capital 
mov ax, 4c00h 
int 21h 


capital:and byte ptr [si],11011111b 
inc si 
loop capital 
ret 

code ends 


end start 


注意 ， 除 了 用 寄存 器 传递 参数 外 ， 还 有 一 种 通用 的 方法 是 用 栈 来 传递 参数 。 关 于 这 种 
技术 请 参看 附注 4。 
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10.12 ”寄存 希 冲 突 的 问题 


设计 一 个 子 程序 ， 功 能 : 将 一 个 全 是 字母 ， 以 0 结尾 的 字符 串 ， 转 化 为 大 与 。 
程序 要 处 理 的 字符 串 以 0 作为 结尾 符 ， 这 个 字符 串 可 以 如 下 定义 ; 
db "conversat1lon'" ,0 


应 用 这 个 子 程序 ， 字 符 串 的 内 容 后 面 一 定 要 有 一 个 0， 标 记 字 符 串 的 结束 。 子 程序 可 
以 依次 读 取 每 个 字符 进行 检测 ， 如 果 不 是 0， 就 进行 大 写 的 转化 ， 如 果 是 0， 就 结束 处 
理 。 由 于 可 通过 检测 0 而 知道 是 否 已 经 处 理 完 整个 字符 串 ， 所 以 子 程序 可 以 不 需要 字符 串 
的 长 度 作为 参数 。 可 以 用 jcxz 来 检测 0。 

;说 明 : 将 一 个 全 是 字母 ， 以 0 结尾 的 字符 串 ， 转 化 为 大 写 

;参数 : ds : si 指 同 字符 串 的 首 地 址 

; 结果: 没有 返回 值 


capital:mov cl1L,， [sl] 


mov ch ,0 

jCcxz ok ; 如果 (cx) =0， 结 束 ; 如 果 不 是 0， 处 理 
and byte ptr [sli],11011111b ;将 ds :si 所 指 单元 中 的 字母 转化 为 大 与 
inc si :qdqs:si 指向 下 一 个 单元 


Jmp short capital 
OK :Tet 


来 看 一 下 这 个 子 程序 的 应 用 。 
(1) 将 data 段 中 字符 串 转 化 为 大 写 。 


assume cs:code 
data segment 

db conversation’,0 
data ends 


代码 段 中 的 相关 程序 段 如 下 。 


mov ax,data 
mov ds,ax 
mov si,0 
call capital 


(2) 将 data 段 中 的 字符 串 全 部 转化 为 大 写 。 


assume cs:code 
data segment 
db “word’,0 
db ‘unix’,0 
db wind’,0 
db “dood” ,0 
data ends 
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可 以 看 到 ， 所 有 字符 串 的 长 度 都 是 5( 算 上 结尾 符 0)， 使 用 循环 ， 重 复 调 用 子 程序 
capital， 完 成 对 4 个 字符 串 的 处 理 。 完 整 的 程序 如 下 。 


code segment 


start: mov ax,data 
mov ds,ax 
mov bx,0 


mov cx,4 

S: mov Ss1,bx 
call capital 
add. hx, 5 
Joop 5s 


mov ax, 4c00h 
int 21h 


capital:mov cl, [si] 
mov ch,0 
3 
and byte ptr [si],11011111b 
inc si 
Jmp short capital 
OK :Tet 


code ends 


end start 


器 题 10.2 


这 个 程序 在 思想 上 完全 正确 ， 但 在 细节 上 却 有 些 错误 ， 把 错误 找 出 来 。 
思考 后 看 分 析 。 
分 析 : 


问题 在 于 cx 的 使 用 ， 主 程序 要 使 用 cx 记录 循环 次 数 ， 可 是 子 程序 中 也 使 用 了 cx， 在 
执行 子 程序 的 时 候 ，cx 中 保存 的 循环 计数 值 被 改变 ， 使 得 主 程序 的 循环 出 错 。 

从 上 面 的 问题 中 ， 实 际 上 引出 了 一 个 一 般 化 的 问题 ， 子 程序 中 使 用 的 寄存 右 ， 很 可 能 
在 主 程序 中 也 要 使 用 ， 造 成 了 寄存 器 使 用 上 的 冲突 。 

那么 如 何 来 避免 这 种 冲突 呢 ? 粗略 地 看 ， 可 以 有 以 下 两 个 方案 。 


(1) 在 编写 调用 子 程序 的 程序 时 ， 注 意 看 看 子 程序 中 有 没有 用 到 会 产生 冲突 的 寄存 
句 ， 如 果 有 ， 调 用 者 使 用 别 的 寄存 器 ; 
(2) 在 编写 子 程序 的 时 候 ， 不 要 使 用 会 产生 冲突 的 寄存 需 。 
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我 们 来 分 析 一 下 上 面 两 个 方案 的 可 行 性 : 

(1) 这 将 给 调用 子 程序 的 程序 的 编写 造成 很 大 的 奈 烦 ， 因 为 必须 要 小 心 检查 所 调用 的 
子 程序 中 是 否 有 将 产生 冲突 的 寄存 器 。 比 如 说 ， 在 上 面 的 例子 中 ， 我 们 在 编写 主 程序 的 循 
环 的 时 候 就 得 检查 子 程序 中 是 否 用 到 了 bx 和 cx， 因为 如 果子 程序 中 用 到 了 这 两 个 寄存 器 
就 会 出 现 问 题 。 如 果 采 用 这 种 方案 来 解决 冲突 的 话 ， 那 么 在 主 程序 的 循环 中 ， 就 不 能 使 用 
cx 寄存 器 ， 因 为 子 程序 中 已 经 用 到 。 

(2) 这 个 方案 是 不 可 能 实现 的 ， 因 为 编写 子 程序 的 时 候 无 法 知道 将 来 的 调用 情况 。 

可 见 ， 我 们 上 和 面 所 设想 的 两 个 方案 都 不 可 行 。 我 们 希望 : 

(1) 编写 调用 子 程序 的 程序 的 时 候 不 必 关 心 子 程序 到 撒 使 用 了 哪些 寄存 右 ; 

(2) 编写 子 程序 的 时 候 不 必 关 心 调 用 者 使 用 了 哪些 寄存 坝 ; 

(3) 不 会 发 生 寄存 器 冲突 。 


解决 这 个 问题 的 简捷 方法 是 ， 在 子 程序 的 开始 将 子 程序 中 所 有 用 到 的 寄存 器 中 的 内 容 
都 保存 起 来 ， 在 子 程序 返回 前 再 恢复 。 可 以 用 栈 来 保存 寄存 器 中 的 内 容 。 
以 后 ， 我 们 编写 子 程序 的 标准 框架 如 下 : 
子 程序 开始 : 子 程序 中 使 用 的 寄存 器 入 栈 
子 程序 内 容 
子 程序 中 使 用 的 寄存 器 出 栈 
返回 (ret、retf) 
我 们 改进 一 下 子 程 序 capital 的 设计 : 


capital: push cx 
push si 


change: mov cl,[si] 
mov ch,0 
] CXZ Ok 
and byte ptr [sI]l,11011111b 
inc si 
Jmp short change 


ok: pop 51 
pop cx 
Eek 


要 注意 寄存 磺 入 栈 和 出 栈 的 顺序 。 
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实验 10 ”编写 子 程序 


在 这 次 实验 中 ， 我 们 将 要 编写 3 个 子 程序 ， 通 过 它们 来 认识 几 个 第 见 的 问题 和 掌握 解 


决 这 些 问 题 的 方法 。 同 前 面 的 所 有 实验 一 样 ， 这 个 实验 是 必须 独立 完成 的 ， 在 后 面 的 课程 


中 ， 


全 已 


月 E 。 


将 要 用 到 这 个 实验 中 编写 的 3 个 子 程序 。 
1. 显示 字符 串 
问题 


显示 字符 串 是 现实 工作 中 经 常 要 用 到 的 功能 ， 应 该 编写 一 个 通用 的 子 程序 来 实现 这 个 功 
我 们 应 该 提供 灵活 的 调用 接口 ， 使 调用 者 可 以 决定 显示 的 位 置 ( 行 、 列 )、 内 容 和 颜色 。 


子 程序 描述 


名 称 : show str 
功能 : 在 指定 的 位 置 ， 用 指定 的 颜色 ， 显 示 一 个 用 0 结束 的 字符 串 。 
参数 : (dh)= 行 号 ( 取 值 范围 0~24)，(dD= 列 号 ( 取 值 范围 0~79)， 
(cD)= 颜 色 ，ds:si 指 回 字 符 串 的 首 地 址 
返回 : 无 
应 用 举例 : 在 屏幕 的 8 行 3 列 ， 用 绿色 显示 data 段 中 的 字符 串 。 


assume cs:code 
data segment 

db ‘Welcome to masm!"',0 
data ends 


code segment 

start: mov dh,8 
mov dl,3 
mov cl,2 
mov ax,data 
mov ds,ax 
mov si,0 
call show str 


mov ax, 4c00h 


1int 21h 
Snow Str: 


code ends 
end start 


提示 


(1) 子 程 序 的 入 口 参数 是 屏幕 上 的 行 号 和 列 号 ， 注 意 在 子 程序 内 部 要 将 它们 转化 为 显 
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人 存 中 的 地 址 ， 育 移 要 分 析 一 下 屏 磊 上 的 行列 位 置 和 显存 地 址 的 对 应 关系 ; 

(2) 注意 保存 子 程 序 中 用 到 的 相关 寄存 器; 

(3) 这 个 子 程序 的 内 部 处 理 和 显存 的 结构 密切 相关 ， 但 古 同 外 提供 了 与 显存 结构 无 关 
的 接口 。 通 过 调用 这 个 子 程序 ， 进 行 字符 串 的 显示 时 可 以 不 必 了 解 显 存 的 结构 ， 为 编程 提 
供 了 方便 。 在 实验 中 ， 注 意 体 会 这 种 设计 思想 。 


2. 解决 除法 溢出 的 问题 
问题 


前 面 讲 过 ，div 指令 可 以 做 除法 。 当 进行 8 位 除法 的 时 候 ， 用 al 存储 结果 的 商 ，ah 存 
储 结果 的 余数 ， 进行 16 位 除法 的 时 候 ， 用 ax 存储 结果 的 商 ，dx 存储 结果 的 余数 。 可 
是 ， 现 在 有 一 个 问题 ， 如 果 结 果 的 商 大 于 al 或 ax 所 能 存储 的 最 大 值 ， 那 么 将 如 何 ? 


比如 ， 下 面 的 程序 段 : 


mov bh,1 
mov ax 1000 
div bh 


进行 的 是 8 位 除法 ， 结 果 的 商 为 1000， 而 1000 在 al 中 放 不 下 。 
又 比如 ， 下 面 的 程序 段 : 


mov ax 1000 
mov dx,1 

mov bx,1 

div bx 


进行 的 是 16 位 除法 ， 结 果 的 商 为 11000H， 而 11000H 在 ax 中 存放 不 下 。 


我 们 在 用 div 指令 做 除法 的 时 候 ， 很 可 能 发 生 上 面 的 情况 : 结果 的 商 过 大 ， 超 出 了 寄 
仔 硕 所 能 存储 的 范围 。 当 CPU 执行 div 等 际 法 指令 的 时 候 ， 如 果 友 生 这 样 的 情况 ， 将 引 
发 CPU 的 一 个 内 部 错误 ， 这 个 错误 被 称 为 : 除法 淤 出。 我们 可 以 通过 特殊 的 程序 来 处 理 
这 个 错误 ， 但 在 这 里 我 们 不 讨论 这 个 错误 的 处 理 ， 这 是 后 面 的 诬 程 中 要 涉及 的 内 容 。 下 面 
我 们 仅仅 来 看 一 下 除法 溢出 及 生 时 的 一 些 现象 ， 如 图 10.1 所 示 。 


hx=Ooog BA=DOon  CX=Danoo DA=DDoo SP=FFEE  BP=0ooog SI=86660  DI=0000 
DS=@B39 ES=@B39 SS=9B39 CS=9B39 IP=@1060 NU UP EI PL NZ NA PO NC 
B39 :01080 B800610 MOU A .1000 

= 


hxi=1000 BA=D0Oo00  Cx=Doo0 Dx=@06066 SP=FFEE BP=8@6606 SI=6666  DI=0000 
DS =09B3?2 ES=0B39 SS=0B39 CS8=@B39 IP=@1083 NU UP EI PL NZ NA PO NC 
B39 :8601863 BAG1@0 MOU Dx . B001 

一 七 


hai=1000 Ba=Doo0 Cn=Doo0 Dx=@6061 SP=FFEE  BP=0o0o0 SI=0o0o00  DI=0000 
DSS =09B3?2 ES=0B39? SS8=09B329 CS8=9B39 IEP=019b NU UP EI PL Nz NA PO NC 


B39 :8601866 BBO1Q@0 MOU BX . HO01 
一 七 


hx=10009 Bx=@8661  Cx=Dooo Dx=@06061 SP=FFEE  BP=0o0o0 SI=0000  DI=0000 
DS =0B32 ES=0B39 8S8=0B39 CS8=09B3929  IP=0109 NU UP EI PL NZ NA PO NC 
9B39 :90919099 F?F3 

一 七 


Diulidue ouekrf low 





D:N\> 


图 10.1 除法 浇 出 时 发 生 的 现象 
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图 中 展示 了 在 Windows 2000 中 使 用 Debug 执行 相关 程序 段 的 结果 ，div 指令 引发 了 
CPU 的 除法 洲 出 ， 系 统 对 其 进行 了 相关 的 处 理 。 


好 了 ， 我 们 已 经 清楚 了 问题 的 所 在 : 用 div 指令 做 除法 的 时 候 可 能 产生 除法 溢出 。 由 
于 有 这 样 的 问题 ， 在 进行 除法 运算 的 时 候 要 注意 除数 和 被 除数 的 值 ， 比 如 1000000/10 就 
不 能 用 div 指令 来 计算 。 那 么 怎么 办 呢 ? 我 们 用 下 面 的 子 程序 divdw 解决 。 


子 程序 描述 


名 称 : divdw 
功能 : 进行 不 会 产生 溢出 的 除法 运算 ， 被 除数 为 dword 型 ， 除 数 为 word 型 ， 结 果 为 
dword 型 。 

参数 : (ax)=dword 型 数据 的 低 16 位 
(dx)=dword 型 数据 的 高 16 位 
(cx)= 除 数 

返回 : (dx)= 结 果 的 高 16 位 ，(ax)= 结 果 的 低 16 位 
(cx)= 人 余数 

应 用 举例 :计算 1000000/10(F4240H/0AH) 

mov ax,4240H 

mov dx,000FH 


mov cx,OAH 
call divdw 


结果 : (dx)=0001H，(ax)=86A0H，(cx)=0 

提示 

给 一 

X: 被 除数 ， 范 围 : [0,FFFFFFFF] 

N: 除数 ， 苑 围 : [0,FFFF] 

H: 又 高 16 人 位， 范围 : [0,FFFF] 

L: 和 X 低 16 位 ， 范 围 : [0,FFFF] 

int0: 描述 性 运算 符 ， 取 商 ， 比 如 ，int(38/10)=3 

rem(): 描述 性 运算 和 从， 取 余 数 ， 比 如 ，rem(38/10)=8 

公式 : XN = int(H/N)*65536 +[rem(H/N)*65536+L]/N 

这 个 公式 将 可 能 产生 溢出 的 除法 运算 : XN， 转 变 为 多 个 不 会 产生 溢出 的 除法 运算 。 
公式 中 ， 等 号 右边 的 所 有 除法 运算 都 可 以 用 div 指令 来 做 ， 肯 定 不 会 导致 除法 洲 出 。 

(关于 这 个 公式 的 推导 ， 有 兴趣 的 读者 请 参看 附注 5。) 
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3. 效 值 亚 示 
问题 
编程 ， 将 data 段 中 的 数据 以 十 进 制 的 形式 显示 出 来 。 


data segment 
or 123:12006,.1 ,8,338 
data ends 


这 些 数据 在 内 存 中 都 是 二 进 制 信息 ， 标 记 了 数值 的 大 小 。 要 把 它们 显示 到 屏幕 上 ， 成 
为 我 们 能 够 读 懂 的 信息 ， 需 要 进行 信息 的 转化 。 比 如 ， 数 值 12666， 在 机 器 中 存储 为 二 进 
制 信息 : 0011000101111010B(317AH)， 计 算 机 可 以 理解 它 。 而 要 在 显示 器 上 读 到 可 以 理 
解 的 数值 12666， 我 们 看 到 的 应 该 是 一 串 字 符 : “12666”。 由 于 显卡 遵循 的 是 ASCII 编 
码 ， 为 了 让 我 们 能 在 显示 器 上 看 到 这 串 字 符 ， 它 在 机 器 中 应 以 ASCII 码 的 形式 存储 为 : 
31H、32H、36H、36H、36H( 字 符 “0”~“9” 对 应 的 ASCII 码 为 30H~39H)。 


通过 上 面 的 分 析 可 以 看 到 ， 在 概念 世界 中 ， 有 一 个 抽象 的 数据 12666， 它 表示 了 一 个 
数值 的 大 小 。 在 现实 世界 中 它 可 以 有 多 种 表示 形式 ， 可 以 在 电子 机 器 中 以 高 低 电 平 (二 进 
制 ) 的 形式 存储 ， 也 可 以 在 纸 上 、 黑 板 上 、 屏 幕 上 以 人 类 的 语言 “12666” 来 书写 。 现 在 ， 
我 们 面临 的 问题 就 是 ， 要 将 同一 抽象 的 数据 ， 从 一 种 表示 形式 转化 为 另 一 种 表示 形式 。 


可 见 ， 要 将 数据 用 十 进 制 形式 显示 到 屏幕 上 ， 要 进行 两 步 工 作 : 


(1) 将 用 二 进 制 信息 存储 的 数据 转变 为 十 进 制 形 式 的 字符 串 ; 
(2) 显示 十 进 制 形式 的 字符 串 。 


第 二 步 我 们 在 本 次 实验 的 第 一 个 子 程序 中 已 经 实现 ， 在 这 里 只 要 调用 一 下 show_str 即 
可 。 我 们 来 讨论 第 一 步 ， 因 为 将 二 进 制 信息 转变 为 十 进 制 形式 的 字符 串 也 是 经 第 要 用 到 的 
功能 ， 我 们 应 该 为 它 编写 一 个 通用 的 子 程序 。 


子 程序 描述 


名 称 : dtoc 
功能 : 将 word 型 数据 转变 为 表示 十 进 制 数 的 字符 串 ， 字 符 串 以 0 为 结尾 符 。 
参数 : (ax)=word 型 数据 
ds:si 指 回 字 符 串 的 首 地 址 
返回 : 无 
应 用 举例 : 编程 ， 将 数据 12666 以 十 进 制 的 形式 在 屏幕 的 8 行 3 列 ， 用 绿色 显示 出 
来 。 在 显示 时 我 们 调用 本 次 实验 中 的 第 一 个 子 程序 show str。 


assume cs:code 


data segment 
db 10 dup (0) 
data ends 
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code segment 
start:mov ax,126606 
mov bx,data 
mov ds,bx 
mov si,0 
call dtoc 


mov dh,8 
mov dl,3 


mov Cj] ,2 
call show str 


code ends 
end start 


提示 
下 面 我 们 对 这 个 问题 进行 一 下 简单 的 分 析 。 


(1) 要 得 到 字符 串 “12666”， 就 是 要 得 到 一 列表 示 该 字符 串 的 ASCII 人 码 : 31H、 
32H、36H、36H、36H。 


十 进 制 数码 字符 对 应 的 ASCII 码 = 十 进 制 数码 值 + 30H。 
要 得 到 表示 十 进 制 数 的 字符 串 ， 先 求 十 进 制 数 每 位 的 值 。 


例 : 对 于 12666， 先 求 得 每 位 的 值 : 1、2、6、6、6。 再 将 这 些 数 分 别 加 上 30H， 便 
得 到 了 表示 12666 的 ASCII 码 串 : 31H、32H、36H、36H、36H。 


(2) 那么 ， 怎 样 得 到 每 位 的 值 呢 ? 采用 下 面 的 方法 : 





可 见 ， 用 10 除 12666， 共 除 5 次 ， 记 下 每 次 的 余数 ， 就 得 到 了 每 位 的 值 。 
(3) 综合 以 上 分 析 ， 可 得 出 处 理 过 程 如 下 。 
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用 12666 除 以 10， 循 环 5 次 ， 记 下 每 次 的 余数 ; 将 每 次 的 余数 分 别 加 30H， 便 得 到 
了 表示 十 进 制 数 的 ASCII 码 串 。 如 下 : 


余数 ”+30H ASCII 码 串 字符 串 
6 36H ‘6’ 
6 36H ‘6’ 
6 36H We 
2 32H 本 
1 31H 





(4) 对 (3) 的 质疑 


在 已 知 数据 是 12666 的 情况 下 ， 部 违 进行 5 次 循环 。 可 在 实际 问题 中 ， 数 据 的 值 是 多 
少 程序 员 并 不 知道 ， 也 就 是 说 ， 程 序 员 不 能 事先 确定 循环 次 数 。 


那么 ， 如 何 确定 数据 各 位 的 值 已 经 全 部 求 出 了 呢 ? 我 们 可 以 看 出 ， 只 要 是 除 到 商 为 
0， 各 位 的 值 束 已 经 全 部 求 出 。 可 以 使 用 jcxz 指令 来 实现 相关 的 功能 。 


课程 设计 1 


在 整个 课程 中 ， 我 们 一 共有 了 两 个 课程 设计 ， 编 写 两 个 比较 综合 的 程序 ， 这 是 第 一 个 。 
任务 : 将 实验 7 中 的 Power idea 公司 的 数据 按照 图 10.2 所 示 的 格式 在 屏幕 上 显示 


出 来 。 


29337000 





图 10.2 ”Power idea 公司 的 数据 
在 这 个 程序 中 ， 要 用 到 我 们 前 面 学 到 的 几乎 所 有 的 知识 ， 注 意 选 择 适 当 的 寻 址 方式 和 
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相关 子 程序 的 设计 和 应 用 。 


男 外 ， 要 注意 ， 因 为 程序 要 显示 的 数据 有 些 已 经 大 于 65535， 应 该 编写 一 个 新 的 数据 
到 字符 串 转化 的 子 程序 ， 完 成 dword 型 数据 到 字符 串 的 转化 ， 说 明 如 下 。 


名 称 : dtoc 
功能 ， 将 dword 型 数 转变 为 表示 十 进 制 数 的 字符 串 ， 字 符 串 以 0 为 结尾 符 。 
参数 : (ax)=dword 型 数据 的 低 16 位 
(dx)=dword 型 数据 的 高 16 位 
ds:si 指 回 字 符 串 的 首 地 址 
返回 : 无 


在 这 个 子 程序 中 要 注意 除法 洲 出 的 问题 ， 可 以 用 我 们 在 实验 10 中 设计 的 子 程 序 
divdw 来 解决 。 


第 11 章 标志 寄存 器 


CPU 内 部 的 寄存 器 中 ， 有 一 种 特殊 的 寄存 器 (对 于 不 同 的 处 理 机 ， 个 数 和 结构 都 可 能 
不 同 ) 具 有 以 下 3 种 作用 。 


(1) 用 来 存储 相关 指令 的 某 些 执行 结果 ; 
(2) 用 来 为 CPU 执行 相关 指令 提供 行为 依据 ; 
(3) 用 来 控制 CPU 的 相关 工作 方式 。 


这 种 特殊 的 寄存 磺 在 8086CPU 中 ， 被 称 为 标志 寄存 器 。8086CPU 的 标志 寄存 占有 16 
位 ， 其 中 存储 的 信息 通常 被 称 为 程序 状态 字 (PSW)。 我 们 已 经 使 用 过 8086CPU 的 ax、 
bx、cx、dx、si、di、bp、sp、IP、cs、ss、ds、es 等 13 个 寄存 器 了 ， 本 章 中 的 标志 寄存 
右 ( 以 下 简称 为 flag) 是 我 们 要 学 习 的 最 后 一 个 寄存 器 。 


flag 和 其 他 寄存 右 不 一 样 ， 其 他 寄存 句 是 用 来 存放 数据 的 ， 都 是 整个 寄存 占有 具有 一 个 
含义 。 而 flag 寄存 右 是 按 位 起 作用 的 ， 也 就 是 说 ， 它 的 每 一 位 部 有 专门 的 含义 ， 记 录 特 定 
的 信息 。 


8086CPU 的 flag 寄存 器 的 结构 如 图 11.1 所 示 。 





11.1 flag 寄存 怖 各 位 示意 图 


flag 的 1、3、5、12、13、14、15 位 在 8086CPU 中 没有 使 用 ， 不 具有 任何 含义 。 而 
0、2、4、6、7、8、9、10、11 位 都 具有 特殊 的 含义 。 


在 这 一 章 中 ， 我 们 学 习 标 志 寄 存 器 中 的 CF、PF、ZF、SF、OF、DEF 标志 位 ， 以 及 一 
些 与 其 相关 的 典型 指令 。 
11.1 ZF 标志 
flag 的 第 6 位 是 ZF， 和 去 标志 位 。 它 记录 相关 指令 执行 后 ， 其 结 乐 是 否 为 0。 如 条 结果 
为 0， 那么 z 伍 1; 如 果 结 果 不 为 0， 那 么 z 他 0。 


比如 ， 指 令 : 


mov ax,l1 
sub ax,l1 
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执行 后 ， 结 果 为 0， 则 z 个 1.。 


mOV ax,2 
Sub ax,1 


执行 后 ， 结 果 不 为 0， 则 z 人 0。 

对 于 zf 的 值 ， 我 们 可 以 这 样 来 看 ，zf 标记 相关 指令 的 计算 结果 是 否 为 0， 如 果 为 0， 
则 zf 要 记录 下 “是 0” 这 样 的 肯定 信息 。 在 计算 机 中 1 表示 逻辑 真 ， 表 示 肯 定 ， 所 以 当 结 
果 为 0 的 时 候 z 全 1， 表示 “结果 是 0”。 如 果 结 果 不 为 0， 则 zf 要 记录 下 “不 是 0” 这 样 
的 否定 信息 。 在 计算 机 中 0 表示 逻辑 假 ， 表 示人 否定 ， 所 以 当 结 果 不 为 0 的 时 候 z 全 0， 表示 
“结果 不 是 0”。 


比如 9 指令 : 


mov ax,l1 
and ax,0 


执行 后 ， 结 果 为 0， 则 zf-1， 表 示 “ 结 果 是 0”。 


mov ax,l1 
or ax,0 


执行 后 ， 结 果 不 为 0， 则 z 人 0， 表示 “结果 非 0”。 

注意 ， 在 8086CPU 的 指令 集中 ， 有 的 指令 的 执行 是 影响 标志 寄存 器 的 ， 比 如 ，add、 
sub、mul、div、inc、or、and 等 ， 它 们 大 都 是 运算 指令 (进行 逻辑 或 复 木 运算); 有 的 指令 
的 执行 对 标志 寄存 器 没有 影响 ， 比 如 ，mov、push、pop 等 ， 它 们 大 都 是 传送 指令 。 在 使 
用 一 条 指令 的 时 候 ， 要 注意 这 条 指令 的 全 部 功能 ， 其 中 包括 ， 执 行 结果 对 标志 寄存 器 的 哪 


些 标志 位 造成 影响 。 
11.2 PF 标记 
flag 的 第 2 位 是 PF， 奇 偶 标志 位 。 它 记录 相关 指令 执行 后 ， 其 结果 的 所 有 bit 位 中 1 


的 个 数 是 否 为 偶数 。 如 果 1 的 个 数 为 偶数 ，p 仁 1， 如 果 为 奇数 ， 那 么 p 全 0。 
比如 ， 指 令 : 


mov al ,1 
add al,10 


执行 后 ， 结 果 为 00001011B， 其 中 有 3( 奇 数 ) 个 1， 则 p 人 0; 


mov al ,1 
Sr 志 L 世 


执行 后 ， 结 果 为 00000011B， 其 中 有 2( 偶 数 ) 个 1， 则 p 全 1; 
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sub al,al 


执行 后 ， 结 果 为 00000000B， 其 中 有 0( 偶 数 ) 个 1， 则 p 仁 1。 
11.3 SF 标志 


flag 的 第 7 位 是 SF， 符 号 标志 位 。 它 记录 相关 指令 执行 后 ， 其 结果 是 否 为 负 。 如 果 
结果 为 负 ，s 全 1; 如 果 非 负 ，s 个 0。 

计算 机 中 通常 用 补 码 来 表示 有 符号 数据 。 计 算 机 中 的 一 个 数据 可 以 看 作 是 有 符号 数 ， 
也 可 以 看 成 是 无 符号 数 。 比如 : 

00000001B， 可 以 看 作为 无 符号 数 1， 或 有 符号 数 +1; 

10000001B， 可 以 看 作为 无 符号 数 129， 也 可 以 看 作 有 符号 数 -127。 

这 也 就 是 说 ， 对 于 同一 个 二 进 制 数据 ， 计 算 机 可 以 将 它 当 作 无 符号 数据 来 运算 ， 也 可 
以 当 作 有 符号 数据 来 运算 。 比 如 : 


mov al,10000001B 
add al,l1 


结果 : (al)=10000010B。 

可 以 将 add 指令 进行 的 运算 当 作 无 符号 数 的 运算 ， 那 么 add 指令 相当 于 计算 129+1， 
结果 为 130(10000010B); 也 可 以 将 add 指令 进行 的 运算 当 作 有 符号 数 的 运算 ， 那 么 add 指 
令 相 当 于 计算 -127+1， 结 果 为 -126(10000010B)。 

不 管 我 们 如 何 看 待 ，CPU 在 执行 add 等 指令 的 时 候 ， 就 已 经 包含 了 两 种 含义 ， 也 将 得 
到 用 同一 种 信息 来 记录 的 两 种 结果 。 关 键 在 于 我 们 的 程序 需要 哪 一 种 结果 。 

SF 标志 ， 就 是 CPU 对 有 符号 数 运 算 结果 的 一 种 记录 ， 它 记录 数据 的 正 负 。 在 我 们 将 
数据 当 作 有 符号 数 来 运算 的 时 候 ， 可 以 通过 它 来 得 知 结果 的 正 负 。 如 果 我 们 将 数据 当 作 无 
符号 数 来 运算 ，SF 的 值 则 没有 意义 ， 虽 然 相 关 的 指令 影响 了 它 的 值 。 

这 也 就 是 说 ，CPU 在 执行 add 等 指令 时 ， 是 必然 要 影响 到 SF 标志 位 的 值 的 。 至 于 我 
们 需 不 需要 这 种 影响 ， 那 就 看 我 们 如 何 看 待 指令 所 进行 的 运算 了 。 

比如 : 


mov al,10000001B 
add al,l1 


执行 后 ， 结 果 为 10000010B，s 伍 1， 表 示 : 如 果 指 令 进行 的 是 有 符号 数 运 算 ， 那 么 结 
果 为 负 ; 


mov al,10000001B 
add al,01111111B 
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执行 后 ， 结 果 为 0，s 全 0， 表示 : 如 果 指 令 进行 的 是 有 符号 数 运 复 ， 那 么 结果 为 
非 负 。 


某 些 指令 将 影响 标志 寄存 器 中 的 多 个 标记 位 ， 这 些 被 影响 的 标记 位 比较 全 面 地 记录 了 
指令 的 执行 结果 ， 为 相关 的 处 理 提供 了 所 需 的 依据 。 比 如 指令 sub alal 执行 后 ，ZF、PF、 
SF 等 标志 位 都 要 受到 有 影响， 它们 分 别 为 : 1、1、0。 


检测 点 11.1 


写 出 下 面 每 条 指令 执行 后 ，ZF、PF、SF 等 标志 位 的 值 。 


sub al,al ZF= PF= SF= 
mov al,l1 ZF= PF= SF= 
push ax ZF= PF= SF= 
pop bx ZF= PF= SF= 
add al,bl ZF= PF= SF= 
add al,10 ZF= PF= SF= 
mul al ZF= PF= SF= 


11.4 CF 标记 


flag 的 第 0 位 是 CF， 进 位 标志 位 。 一 般 情况 下 ， 在 进行 无 符号 数 运算 的 时 候 ， 它 记 
录 了 运算 结果 的 最 高 有 效 位 同 更 高 位 的 进位 值 ， 或 从 更 高 位 的 售 位 值 。 

对 于 位 数 为 N 的 无 符号 数 来 说 ， 其 对 应 的 二 进 制 信息 的 最 高 位 ， 即 第 N-1 位 ， 就 是 
它 的 最 高 有 效 位 ， 而 假想 存在 的 第 N 位 ， 就 是 相对 于 最 高 有 效 位 的 更 高 位 ， 如 图 11.2 


所 示 。 
7 6 5 4 3 2 1 0 
8 位 数据 
呈 四 四 四 古国 国 加 加 
恨 丰 的 更 高 位 | EE 


图 11.2 更 高 位 


我 们 知道 ， 当 两 个 数据 相 加 的 时 候 ， 有 可 能 产生 从 最 高 有 效 位 同 更 高 位 的 进位 。 比 
如 ， 两 个 8 位 数据 : 98H+98H， 将 产生 进位 。 由 于 这 个 进位 值 在 8 位 数 中 无 法 保存 ， 我 们 
在 前 面 的 课程 中 ， 就 只 是 简单 地 说 这 个 进位 值 丢 失 了 。 其 实 CPU 在 运算 的 时 候 ， 并 不 于 
弃 这 个 进位 值 ， 而 是 记录 在 一 个 特殊 的 寄存 器 的 某 一 位 上 。8086CPU 就 用 flag 的 CF 位 来 
记录 这 个 进位 值 。 比 如 ， 下 面 的 指令 : 

mov al,98H 

add al,al ” ;执行 后 : (al)=30H，CF=1，CF 记录 了 从 最 高 有 效 位 向 更 高 位 的 进位 值 
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add al,al ;执行 后 : (al)=60H，CF=0，CEF 记录 了 从 最 高 有 效 位 向 更 高 位 的 进位 值 


而 当 两 个 数据 做 减法 的 时 候 ， 有 可 能 同 更 高 位 全 位 。 比 如 ， 两 个 8 位 数据 : 97H- 
98H， 将 产生 借 位 ， 借 位 后 ， 相 当 于 计算 197H-98H。 而 flag 的 CF 位 也 可 以 用 来 记录 这 
个 借 位 值 。 比 如 ， 下 面 的 指令 : 


mov al,97H 
sub al, 98H ;执行 后 : (al) =FFH，CF=1，CEF 记录 了 向 更 高 位 的 借 位 值 
sub al ,al ;执行 后 : (al)=0，CF=0，CEF 记录 了 回 更 高 位 的 借 位 值 


11.5 OF 标志 
我 们 先 来 谈 谈 洪 出 的 问题 。 在 进行 有 符号 数 运算 的 时 候 ， 如 结果 超过 了 机 器 所 能 表示 
的 范围 称 为 洲 出 。 
那么 ， 什 么 是 机 器 所 能 表示 的 范围 呢 ? 


比如 说 ， 指 令 运 算 的 结果 用 8 位 寄存 器 或 内 存单 元 来 存放 ， 比 如 ，add al3， 那 么 对 
于 8 位 的 有 符号 数据 ， 机 器 所 能 表示 的 范围 就 是 -128~127。 同 理 ， 对 于 16 位 有 符号 数 
据 ， 机 器 所 能 表示 的 范围 是 -32768~32767。 


如 果 运 算 结 果 超 出 了 机 融 所 能 表达 的 范围 ， 将 产生 洲 出 。 
注意 ， 这 里 所 讲 的 演出 ， 只 是 对 有 符号 数 运算 而 言 。 下 面 我 们 看 两 个 洲 出 的 例子 。 


mov al,98 
add al,99 


执行 后 将 产生 溢出 。 因 为 add al,99 进行 的 有 符号 数 运 算是 : 
(al)=(al)+99=98+99=197。 
而 结果 197 超出 了 机 器 所 能 表示 的 8 位 有 符号 数 的 范围 : -128~127。 


mov al,O0FOH ;F0H， 为 有 符号 数 -16 的 补 码 
add al,088H :88H， 为 有 符号 数 -120 的 补 码 


执行 后 ， 将 产生 溢出 。 因 为 add al088H 进行 的 有 符号 数 运 算是 : 
(aD)=(aD)+(-120)=(-16)+(-120)=-136 
而 结果 -136 超出 了 机 器 所 能 表示 的 8 位 有 符号 数 的 范围 : -128~127。 


如 果 在 进行 有 符号 数 运 算 时 发 生 洲 出 ， 那 么 运算 的 结果 将 不 正确 。 就 上 面 的 两 个 例子 
来 说 : 

mov al ,98 

add al,99 
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add 指令 运算 的 结果 是 (aD)=0CSH， 因 为 进行 的 是 有 符号 数 运算 ， 所 以 al 中 存储 的 是 
有 符号 数 ， 而 C5H 是 有 符号 数 -59 的 补 码 。 如 果 我 们 用 add 指令 进行 的 是 有 符号 数 运 算 ， 
则 98+99=-59 这 样 的 结果 让 人 无 法 接受 。 造 成 这 种 情况 的 原因 ， 就 是 实际 的 结果 197， 作 
为 一 个 有 符号 数 ， 在 8 位 寄存 器 al 中 存放 不 下 。 


同样 ， 对 于 : 


mov al, 0F0H ;FE0H， 为 有 符号 数 -16 的 补 码 
add al,088H :88H， 为 有 符号 数 -120 的 补 码 


add 指令 运算 的 结果 是 (aD)=78H， 因 为 进行 的 是 有 符号 数 运算 ， 所 以 al 中 存储 的 是 有 
符号 数 ， 而 78H 表示 有 符号 数 120。 如 果 我 们 用 add 指令 进行 的 是 有 符号 数 运 算 ， 则 -16- 
120=120 这 样 的 结果 显然 不 正确 。 造 成 这 种 情况 的 原因 ， 就 是 实际 的 结果 -136， 作 为 一 个 
有 符号 数 ， 在 8 位 寄存 器 al 中 存放 不 下 。 


由 于 在 进行 有 符号 数 运算 时 ， 可 能 发 生 溢出 而 造成 结果 的 错误 。 则 CPU 需要 对 指令 
执行 后 是 否 产生 溢出 进行 记录 。 


flag 的 第 11 位 是 OF， 洲 出 标志 人 位。 一般 情况 下 ，OF 记录 了 有 符号 数 运算 的 结果 是 
个 发 生 了 湾 出 。 如 果 发 生 江 出，OF=1; 如 果 没 有 ，OF=0。 


一 定 要 注意 CF 和 OF 的 区 别 : CF 是 对 无 符号 数 运 算 有 意义 的 标志 位 ， 而 OF 是 对 有 
符号 数 运算 有 意义 的 标志 位 。 比 如 : 


mov al,98 
add al,99 


add 指令 执行 后 : CF=0，OF=1。 前 面 我 们 讲 过 ，CPU 在 执行 add 等 指令 的 时 候 ， 就 
包含 了 两 种 含义 : 无 符号 数 运 算 和 有 符号 数 运 算 。 对 于 无 符号 数 运 算 ，CPU 用 CF 位 来 记 
录 是 否 产生 了 进位 ; 对 于 有 符号 数 运 算 ，CPU 用 OF 位 来 记录 是 否 产生 了 洪 出 ， 当 然 ， 还 
要 用 SF 位 来 记录 结果 的 符号 。 对 于 无 符号 数 运算 ，98+99 没有 进位 ，CF=0; 对 于 有 符号 
数 运算 ，98+99 发 生 洲 出 ，OF=1。 

mov al,OFOH 

add al,88H 


add 指令 执行 后 : CF=1，OF=1。 对 于 无 符号 数 运算 ，0F0H+88H 有 进位 ，CF=1; 对 
于 有 符号 数 运算 ，0FOH+88H 发 生 溢出 ，OF=1。 


mov al,OFOH 
add al,78H 


add 指令 执行 后 : CF=1，OF=0。 对 于 无 符号 运算 ，OFOH+78H 有 进位 ，CF=1; 对 于 
有 符号 数 运 算 ，0FOH+78H 不 发 生 溢出 ，OF=0。 

我 们 可 以 看 出 ，CF 和 OF 所 表示 的 进位 和 洲 出 ， 是 分 别 对 无 符号 数 和 有 符号 数 运 算 
而 言 的 ， 它 们 之 间 没 有 任何 关系 。 
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检测 点 11.2 


写 出 下 面 每 条 指令 执行 后 ，ZF、PF、SF、CF、OF 等 标志 位 的 值 。 


CE OF SF ZF PF 

sub al,al 

mov al,10H 
add al, 90H 
mov al,80H 
add al,80H 
mov al,OFCH 
add al, 05 
mov al, ‘DH 
add al, 0BH 


11.6 adc 指令 


adc 是 带 进 位 加 法 指令 ， 它 利用 了 CF 位 上 记录 的 进位 值 。 
指令 格式 : adc 操作 对 象 1， 操 作对 象 2 

功能 : 操作 对 象 1 = 操作 对 象 1+ 操作 对 象 2+ CF 
比如 指令 adc ax,bx 实现 的 功能 是 : (ax)=(ax)+(bx)+ CF 
例 : 


mOV ax,2 
mov bx,l1 
sub bx,ax 
adc ax,l1 


执行 后 ，(ax)=4。adc 执行 时 ， 相 当 于 计算 : (ax)+1+CF=2+1+1=4。 


mov ax,l1 
add ax,ax 
ade dx,3 


执行 后 ，(ax)=5。adc 执行 时 ， 相 当 于 计算 : (ax)+3+CF=2+3+0=5。 

mov al,98H 

add al,al 

adc al,3 

执行 后 ，(aD)=34H。adc 执行 时 ， 相 当 于 计算 : (al)+3+CF=30H+3+1=34H。 
可 以 看 出 ，adc 指令 比 add 指令 多 加 了 一 个 CF 位 的 值 。 


为 什么 要 加 上 CF 的 值 呢 ? CPU 为 什么 要 提供 这 样 一 条 指令 呢 ? 
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先 来 看 一 下 CF 的 值 的 含义 。 在 执行 adc 指令 的 时 候 加 上 的 CF 的 值 的 含义 ， 是 由 adc 
指令 前 面 的 指令 决定 的 ， 也 就 是 说 ， 关 键 在 于 所 加 上 的 CF 值 是 被 什么 指令 设置 的 。 显 
然 ， 如 果 CF 的 值 是 被 sub 指令 设置 的 ， 那 么 它 的 含义 就 是 借 位 值 ， 如 果 是 被 add 指令 设 
置 的 ， 那 么 它 的 含义 就 是 进位 值 。 我 们 来 看 一 下 两 个 数据 : 0198H 和 0183H 如 何 相 
加 的 : 


03 1B 
可 以 看 出 ， 加 法 可 以 分 两 步 来 进行 : 也 低 位 相 加 ; 名 高 位 相 加 再 加 上 低位 相 加 产生 的 
进位 值 。 
下 面 的 指令 和 add ax, bx 具有 相同 的 结果 : 


add al,bl 
adc ah,bh 


看 来 CPU 提供 adc 指令 的 目的 ， 就 是 来 进行 加 法 的 第 二 步 运算 的 。adc 指令 和 add 指 
令 相 配合 就 可 以 对 更 大 的 数据 进行 加 法 运算 。 我 们 来 看 一 个 例子 : 


编程 ， 计 算 1EF000H+201000H， 结 果 放 在 ax( 高 16 位 ) 和 bx( 低 16 位 ) 中 。 


因为 两 个 数据 的 位 数 都 大 于 16， 用 add 指令 无 法 进行 计算 。 我 们 将 计算 分 两 步 进 
行 ， 先 将 低 16 位 相 加 ， 然 后 将 高 16 位 和 进位 值 相 加 。 程 序 如 下 。 

mov ax,001EH 

mov bx,OF000H 


add bx,1000H 
adc ax,0020H 


adc 指令 执行 后 ， 也 可 能 产生 进位 值 ， 所 以 也 会 对 CF 位 进行 设置 。 由 于 有 这 样 的 功 
能 ， 我 们 就 可 以 对 任意 大 的 数据 进行 加 法 运算 。 看 一 个 例子 : 

编程 ， 计 算 1EF0001000H+2010001EFOH， 结 果 放 在 ax( 最 高 16 位 )，bx( 次 高 16 位 )， 
cx( 低 16 位 ) 中 。 

计算 分 3 步 进行 : 

(1) 先 将 低 16 位 相 加 ， 完 成 后 ，CF 中 记录 本 次 相 加 的 进位 值 ; 

(2) 再 将 次 高 16 位 和 CF( 来 自 低 16 位 的 进位 值 ) 相 加 ， 完 成 后 ，CF 中 记录 本 次 相 加 
的 进位 值 ; 

(3) 最 后 高 16 位 和 CF( 来 自 次 高 16 位 的 进位 值 ) 相 加 ， 完 成 后 ，CF 中 记录 本 次 相 加 
的 进位 值 。 

程序 如 下 。 


mov 
mov 
mov 
add 
adc 
adc 


下 面 编写 一 个 子 程序 ， 对 两 个 128 位 数据 进行 相 加 。 
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ax,001EH 
bx,OF000H 
cx,1]000H 
cx, 1EFOH 
bx,1000H 
ax, 0020H 


名 称 : add128 


功能 : 


两 个 128 位 数据 进行 相 加 。 
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参数 : ds:si 指 疝 存储 第 一 个 数 的 内 存 空间 ， 因 数据 为 128 位 ， 所 以 需要 8 个 字 单 元 ， 
由 低地 址 单元 到 高 地 址 单元 依次 存放 128 位 数据 由 低 到 融 的 各 个 字 。 运 算 结 果 存 储 在 第 一 
个 数 的 存储 空间 中 。 


ds:di 指 回 存储 第 二 个 数 的 内 存 空间 。 
程序 如 下 。 


addl128: push ax 


inc 和 loop 指令 不 影响 CF 位 ， 思 考 一 下 ， 上 和 面 的 程序 中 ， 


add 
add 


来 取代 ? 


push cx 
push si 
push di 


sub ax,ax ;将 CF 设置 为 0 


mov Cx,8 

S: mov ax, [Ss1] 
adc ax, [di] 
mov [si1i],ax 
17G 1 


pop di 
pop 5s1 
pop cx 
pop ax 
ret 


1 22 
di,.2 


能 不 能 将 4 个 inc 指令 ， 用 
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11.7 ”sbb 指令 


sbb 是 市 借 位 减法 指令 ， 它 利用 了 CF 位 上 记录 的 价位 值 。 


指令 格式 : sbb 操作 对 象 1， 操 作对 象 2 
功能 : 操作 对 象 1= 操 作对 象 1- 操 作对 象 2-CF 
比如 指令 sbb ax,bx 实现 的 功能 是 : (ax)=(ax)-(bx)-CF 


sbb 指令 执行 后 ， 将 对 CF 进行 设置 。 利 用 sbb 指令 可 以 对 任意 大 的 数据 进行 减法 运 
算 。 比 如 ， 计 算 003E1000H-00202000H， 结 果 放 在 axbx 中 ， 程 序 如 下 : 

mov bx,1000H 

mov ax,003EH 


sub bx,2000H 
sbb ax,0020H 


sbb 和 adc 是 基于 同样 的 思想 设计 的 两 条 指令 ， 在 应 用 思路 上 和 adc 类 似 。 在 这 里 ， 
我 们 就 不 再 进行 过 多 的 讨论 。 通 过 学 习 这 两 条 指令 ， 我 们 可 以 进一步 领会 一 下 标志 寄存 器 
CF 位 的 作用 和 意义 。 


11.8 cmp 指令 


cmp 是 比较 指令 ，cmp 的 功能 相当 于 减法 指令 ， 只 是 不 保存 结果 。cmp 指令 执行 后 ， 
将 对 标志 寄存 器 产生 影响 。 其 他 相关 指令 通过 识别 这 些 被 影响 的 标志 寄存 器 位 来 得 知 比较 
结果 。 

cmp 指令 格式 : cmp 操作 对 象 1， 操作 对 象 2 

功能 : 计算 操作 对 象 1- 操 作对 象 2 但 并 不 保存 结果 ， 仅 仅 根 据 计 算 结 果 对 标志 寄存 
侣 进行 设置 。 

比如 ， 指 令 cmp ax,ax， 做 (ax)-(ax) 的 运算 ， 结 果 为 0， 但 并 不 在 ax 中 保存 ， 仅 影响 
flag 的 相关 各 人 位。 指令 执行 后 : z 人 1，p 仁 1，s 全 0，c 人 0，o 全 0。 

下 面 的 指令 : 


moOV ax,8 
mov bx,3 
cmp ax,bx 


执行 后 : (ax)=8，z 人 0，p 仁 1，s 人 0，cf0，o 合 0。 
其 实 ， 我 们 通过 cmp 指令 执行 后 ， 相 关 标 志 位 的 值 就 可 以 看 出 比较 的 结果 。 


cmp ax,bx 
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如 果 (ax) 二 (bx) 则 (ax)-(bx)= 二 0， 所 以 : z 人 1; 

如 果 (ax) 关 (bx) 则 (ax)-(bx 送 0， 所 以 : z 人 0; 

如 果 (ax) 二 (bx) 则 (ax)-(bx) 将 产生 价位， 所 以 : c 全 1; 

如 果 (ax) 三 (bx) 则 (ax)-(bx) 不 必 借 位 ， 所 以 : cf=0; 

如 果 (ax) 二 (bx) 则 (ax)-(bx) 既 不 必 借 位 ， 结 果 又 不 为 0， 所 以 : cf-0 并 且 zf=0; 

如 果 (ax) 夺 (bx) 则 (ax)-(bx) 既 可 能 借 位 ， 结 果 可 能 为 0， 所 以 : c 人 1 或 z 仁 1。 

现在 我 们 可 以 看 出 比较 指令 的 设计 思路 ， 即 : 通过 做 减法 运算 ， 影 响 标志 寄存 器 ， 标 
志 寄 存 器 的 相关 位 记录 了 比较 的 结果 。 反 过 来 看 上 面 的 例子 。 

指令 cmp ax,bx 的 逻辑 含义 是 比较 ax 和 bx 中 的 值 ， 如 果 执 行 后 : 

z 伟 1， 说 明 (ax) 王 (bx) 

z 全 0， 说 明 (ax) 和 (bx) 

c 伟 1， 说 明 (ax) 天 (bx) 

cf=0， 说 明 (ax) 宇 (bx) 

cf=0 并 且 zf0， 说 明 (ax)>(bx) 

c 伟 1 或 z 全 1， 说 明 (ax) 乏 (bx) 

同 add、sub 指令 一 样 ，CPU 在 执行 cmp 指令 的 时 候 ， 也 包含 两 种 含义 ;进行 无 符号 
数 运 算 和 进行 有 符号 数 运 算 。 所 以 利用 cmp 指令 可 以 对 无 符号 数 进 行 比 较 ， 也 可 以 对 有 
符号 数 进 行 比较 。 上 面 所 讲 的 是 用 cmp 进行 无 符号 数 比 较 时 ， 相 关 标 志 位 对 比较 结果 的 
记录 。 下 面 我 们 再 来 看 一 下 如 果 用 cmp 来 进行 有 符号 数 比 较 时 ，CPU 用 哪些 标志 位 对 比 
较 结 果 进 行 记 录 。 我 们 以 cmp ah,bh 为 例 进行 说 明 。 

cmp ah,bh 

如 果 (ah) 二 (bh) 则 (ah)-(bm) 王 0， 所 以 : z 个 1; 

如 果 (ah) 关 (bh) 则 (ah)-(bh) 关 0， 所 以 : zf-0; 

所 以 ， 根 据 cmp 指令 执行 后 zf 的 值 ， 就 可 以 知道 两 个 数据 是 否 相 等 。 

我 们 继续 看 ， 如 果 (ah) 三 (bh) 则 可 能 发 生 什 么 情况 呢 ? 

对 于 有 符号 数 运算 ， 在 (ah) 二 (bh) 情况 下 ，(ah)-(bh) 显 然 可 能 引起 s 全 1， 即 结果 为 负 。 

比如 : 


(ah)=1，(bh)=2; 则 (ah)-(bh)=0FFH，0FFH 为 -1 的 补 码 ， 因 为 结果 为 负 ， 所 以 s 伍 1。 
(ahb)=OFEH，(bhb)=0OFFH;， 则 (ahb)-(bp)=-2-(-DD=OFFH， 因 为 结果 为 负 ， 所 以 s 舍 1。 


通过 上 面 的 例子 ， 我 们 是 不 是 可 以 得 到 这 样 的 结论 ; “cmp 操作 对 象 1. 操 作对 象 2” 
指令 执行 后 ，s 人 1， 就 说 明 操作 对 象 1<< 操 作对 象 2? 
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我 们 再 看 两 个 例子 。 


(ah)=22H，(bh)=0A0H; 则 (ah)-(bh)=34-(-96)=82H，82H 是 -126 的 补 码 
所 以 s 伍 1 


这 里 虽然 s 伍 1， 但 是 并 不 能 说 明 (ah) 二 (bh) 因 为 显然 34>-96。 


两 个 有 符号 数 A 和 B 相 减 ， 得 到 的 是 负数 ， 那 么 可 以 肯定 A<B， 这 个 思路 没有 错 
误 ， 关 键 在 于 我 们 根据 什么 来 断定 得 到 的 是 一 个 负数 。CPU 将 cmp 指令 得 到 的 结果 记录 
在 flag 的 相关 标志 位 中 。 我 们 可 以 根据 指令 执行 后 ， 相 关 标 志 位 的 值 来 判断 比较 的 结果 。 
单纯 地 考查 sf 的 值 不 可 能 知道 结果 的 正 负 。 因 为 sf 记录 的 只 是 可 以 在 计算 机 中 存放 的 相 
应 位 数 的 结果 的 正 负 。 比 如 add ah,al 执行 后 ，sf 记录 的 是 ah 中 的 8 位 二 进 制 信息 所 表示 
的 数据 的 正 负 。cmp ah,bh 执行 后 ，sf 记录 的 是 (ah)-(bh) 所 得 到 的 8 位 结果 数据 的 正 负 ， 
虽然 这 个 结果 没有 在 我 们 能 够 使 用 的 寄存 器 或 内 存单 元 中 保存 ， 但 是 在 指令 执行 的 过 程 
中 ， 它 暂 存在 CPU 内 部 的 暂 存 器 中 。 


所 得 到 的 相应 结果 的 正 负 ， 并 不 能 说 明 ， 运 算 所 应 该 得 到 的 结果 的 正 负 。 这 是 因为 在 
运算 的 过 程 中 可 能 发 生 溢出 。 如 果 有 这 样 的 情况 发 生 ， 那 么 ，sf 的 值 就 不 能 说 明 任 何 问 
题 。 比 如 : 

mov ah,22H 


mov bh,OAOH 
sub ah,bh 


结果 s 伍 1]， 运 算 实 际 得 到 的 结果 是 (ah)=82H， 但 是 在 逻辑 上 ， 运 算 所 应 该 得 到 的 结果 
是 : 34-(-96)=130。 就 是 因为 130 这 个 结果 作为 一 个 有 符号 数 超出 了 -128~127 这 个 范围 ， 
在 ah 中 不 能 表示 ， 而 ah 中 的 结果 被 CPU 当 作 有 符号 数 解释 为 -126。 而 sf 被 用 来 记录 
这 个 实际 结果 的 正 负 ， 所 以 s 信 1。 但 s 人 1 不 能 说 明 在 逻辑 上 ， 运 算 所 得 的 正确 结果 的 
正 负 。 


义 比 如 : 


mov ah,08AH 
mov bh,070h 
cmp ah,bh 


结果 s 全 0， 运算 (ah)-(bh) 实 际 得 到 的 结果 是 1IAH， 但 是 在 逻辑 上 ， 运 算 所 应 该 得 到 的 
结果 是 : (-118)-112=-230。sf 记录 实际 结果 的 正 负 ， 所 以 sE0。 但 sf-0 不 能 说 明 在 逻辑 
上 ， 运 算 所 得 的 正确 结果 。 

但 是 逻辑 上 的 结果 的 正 负 ， 才 是 cmp 指令 所 求 的 真正 结果 ， 因 为 我 们 就 是 要 靠 它 得 
到 两 个 操作 对 象 的 比较 信息 。 所 以 cmp 指令 所 作 的 比较 结果 ， 不 是 仅仅 靠 sf 就 能 记录 
的 ， 因 为 它 只 能 记录 实际 结果 的 正 负 。 


我 们 考虑 一 下 ， 两 种 绪 打 之 间 的 关系 ， 实 际 结 条 的 正 负 ， 和 逻辑 上 真正 结果 的 正 负 ， 
它们 之 间 有 多 大 的 距离 呢 ? 从 上 面 的 分 析 中 ， 我 们 知道 ， 实 际 结果 的 正 负 ， 之 所 以 不 能 说 
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明 逻 辑 上 真正 结果 的 正 负 ， 关 键 的 原因 在 于 发 生 了 演出 。 如 果 没 有 渔 出 发 生 的 话 ， 那 么 ， 
实际 结果 的 正 负 和 逻辑 上 真正 结果 的 正 负 束 一 致 了 。 


所 以 ， 我 们 应 该 在 考查 sf( 得 知 实际 结 果 的 正 负 ) 的 同时 考 僵 of( 得 知 有 没有 渔 出 )， 整 
可 以 得 知 迎 辑 上 真正 结果 的 正 久 ， 同 时 就 可 以 知道 比较 的 结果 。 


下 面 ， 我 们 以 cmp ah,bh 为 例 ， 总 结 一 下 CPU 执行 cmp 指令 后 ，sf 和 of 的 值 是 如 何 
来 说 明 比 较 的 结果 的 。 


(1) 如 果 s 人 1， 而 o 人 0 
o 人 0， 说 明 没 有 洲 出 ， 逻 辑 上 真正 结果 的 正 负 = 实际 结果 的 正 负 ，; 
因 s 全 1， 实际 结果 为 负 ， 所 以 逻辑 上 真正 的 结果 为 负 ， 所 以 (am 天 (bb)。 


(2) 如 果 s 人 1， 而 o 伟 1: 

o 全 1， 说 明 有 溢出 ， 逻 辑 上 真正 结果 的 正 负 反 实际 结果 的 正 负 ; 

因 s 人 1， 实际 结果 为 负 。 

实际 结果 为 负 ， 而 又 有 洲 出 ， 这 说 明 是 由 于 洲 出 导致 了 实际 结果 为 负 ， 人 简单 分 析 一 
下 ， 束 可 以 看 出 ， 如 果 因 为 溢出 导致 了 实际 结果 为 负 ， 那 么 逻辑 上 真正 的 结果 必然 为 正 。 

这 样 ，s 全 1，o 伍 1， 说 明了 (人 ah) 之 (bh)。 


(3) 如 果 s 全 0， 而 of=1 

o 传 1， 说 明 有 溢出 ， 逻 辑 上 真正 结果 的 正 负 和 实际 结果 的 正 负 ; 

因 s 全 0， 实际 结 打非 负 。 而 o 全 1 说 明 有 溢出 ， 则 结果 非 0， 所 以 ， 实 际 结果 为 正 。 
实际 结果 为 正 ， 而 又 有 游 出 ， 这 说 明 是 由 于 液 出 导致 了 实际 结果 非 负 ， 人 简单 分 析 一 
就 可 以 看 出 ， 如 果 因 为 洲 出 导致 了 实际 结果 为 正 ， 那 么 逻辑 上 真正 的 结果 必然 为 负 。 
这 样 ，sf=0，o 伍 1， 说 明了 (ah) 二 (bh)。 
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(4) 如 果 s 全 0， 而 o 人 0 

o 信 0， 说 明 没 有 溢出 ， 逻 辑 上 真正 结果 的 正 负 = 实际 结果 的 正 负 ， 

因 s 人 0， 实 际 结果 非 负 ， 所 以 逻辑 上 真正 的 结果 非 负 ， 所 以 (am 三 (bb)。 

上 面 ， 我 们 深入 讨论 了 cmp 指令 在 进行 有 符号 数 和 无 符号 数 比 较 时 ， 对 flag 相关 标 
志 位 的 影响 ， 和 CPU 如 何 通 过 相关 的 标志 位 来 表示 比较 的 结果 。 在 学 习 中 ， 要 注意 领会 
8086CPU 这 种 工作 机 制 的 设计 思想 。 实 际 上 ， 这 种 设计 思想 对 于 各 种 处 理 机 来 说 是 普 
遍 的 。 


下 面 的 内 容 中 我 们 将 学 习 一 些 根据 cmp 指令 的 比较 结果 ( 即 cmp 指令 执行 后 ， 相 关 标 
志 位 的 值 ) 进 行 工作 的 指令 。 


11.9 “检测 比较 结果 的 条 件 转移 指令 


“转移 ” 指 的 是 它 能 够 修改 IP， 而 “条 件 ” 指 的 是 它 可 以 根据 菜 种 条 件 ， 决 定 是 否 修 
改 IP。 
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比如 ，jcxz 就 是 一 个 条 件 转移 指令 ， 它 可 以 检测 cx 中 的 数值 ， 如 果 (cx)=0， 就 修改 
IP， 人 否则 什么 也 不 做 。 所 有 条 件 转 移 指令 的 转移 位 移 都 是 [-128,127]。 


除了 jcxz 之 外 ，CPU 还 提供 了 其 他 条 件 转移 指令 ， 大 多 数 条 件 转移 指令 都 检测 标志 
寄存 器 的 相关 标志 位 ， 根 据 检 测 的 结果 来 决定 是 否 修改 卫 。 它 们 检测 的 是 哪些 标志 位 呢 ? 
就 是 被 cmp 指令 影响 的 那些 ， 表 示 比 较 结果 的 标志 位 。 这 些 条 件 转移 指令 通常 都 和 cmp 
相配 合 使 用 ， 就 好 像 call 和 ret 指令 通常 相配 合 使 用 一 样 。 

因为 cmp 指令 可 以 同时 进行 两 种 比较 ， 无 符号 数 比 较 和 有 符号 数 比 较 ， 所 以 根据 
cmp 指令 的 比较 结果 进行 转移 的 指令 也 分 为 两 种 ， 即 根据 无 符号 数 的 比较 结果 进行 转移 的 
条 件 转移 指令 (它们 检测 zf、cf 的 值 ) 和 根据 有 符号 数 的 比较 结果 进行 转移 的 条 件 转移 指令 
(它们 检测 sf、of 和 zf 的 值 )。 


下 面 是 常用 的 根据 无 符号 数 的 比较 结果 进行 转移 的 条 件 转移 指令 。 


指令 含义 检测 的 相关 标志 位 
等 于 则 转移 zf=1 

jne 不 等 于 则 转移 zf=0 

jb 低 于 则 转移 cf=1 

jnb 不 低 于 则 转移 cf=0 

a 高 于 则 转移 cf=0 且 zf=0 
jna 不 高 于 则 转移 GE 了 2 


这 些 指令 比较 第 用 ， 它 们 都 很 好 记忆 ， 它 们 的 第 一 个 字母 部 是 ]， 表 示 jump; 后 面 的 
字母 表示 意义 如 下 。 


e: 表示 equal 

ne: 表示 not equal 
b: 表示 below 

nb: 表示 not below 
a: 表示 above 


na: 表示 not above 


注意 观察 一 下 它们 所 检测 的 标志 位 ， 都 是 cmp 指令 进行 无 符号 数 比较 的 时 候 ， 记 录 
比较 结果 的 标志 位 。 比 如 je， 检 测 zf 位 ， 当 z 人 1 的 时 候 进 行 转移 ， 如 果 在 je 前 面 使 用 了 
cmp 指令 ， 那 么 je 对 zf 的 检测 ， 实 际 上 就 是 间接 地 检测 cmp 的 比较 结果 是 否 为 两 数 相 
等 。 下 面 看 一 个 例子 。 

编程 实现 如 下 功能 : 

如 果 (ahb)=(bhb) 则 (ahb)=(ahb)+(ahb)， 和 否则 (ah)=(ah)+(bbh)。 

cmp ah,bh 

Je s 

add ah,bh 

Jmp Short ok 
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s:add ah,ah 
1 


上 面 的 程序 执行 时 ， 如 果 (ah)=(bh)， 则 cmp ah,bh 使 z 全 1， 而 je 检测 对 是 否 为 1， 如 
果 为 1， 将 转移 到 标号 s 处 执行 指令 add ah,ah。 这 也 可 以 说 ，cmp 比较 ah、bh 后 所 得 到 的 
相等 的 结果 使 得 je 指令 进行 转移 。 从 而 很 好 地 体现 了 je 指令 的 逻辑 含义 ， 相 等 则 转移 。 


虽然 je 的 逻辑 含义 是 “相等 则 转移 ”， 但 它 进行 的 操作 是 z 人 1 时 则 转移 。“ 相 等 则 
转移 ”这 种 逻辑 含义 ， 是 通过 和 cmp 指令 配合 使 用 来 体现 的 ， 因 为 是 cmp 指令 为 
“z 伟 1” 赋予 了 “两 数 相等 ”的 含义 。 


至 于 究竟 在 je 之 前 使 不 使 用 cmp 指令 ， 在 于 我 们 的 安排 。je 检测 的 是 zf 位 置 ， 不 管 
je 前 面 是 什么 指令 ， 只 要 CPU 执行 je 指令 时 ，z 全 1， 那么 就 会 发 生 转 移 ， 比 如 : 
mov ax,0 
add ax,0 
J S 


执行 后 ，(ax)=1。add ax,0 使 得 z 伍 1， 所 以 je 指令 将 进行 转移 。 可 在 这 个 时 候 发 生 的 
转移 的 确 不 市 有 “相等 则 转移 ”的 含义 。 因 为 此 处 的 je 指令 检测 到 的 z 伍 1， 不 是 由 cmp 
等 比较 指令 设置 的 ， 而 是 由 add 指令 设置 的 ， 并 不 具有 “两 数 相等 ”的 含义 。 但 无 论 
“z 全 1” 的 含义 如 何 ， 是 什么 指令 设置 的 ， 只 要 是 z 全 1， 就 可 以 使 得 je 指令 发 生 转 移 。 


CPU 提供 了 cmp 指令 ， 也 提供 了 je 等 条 件 转移 指令 ， 如 果 将 它们 配合 使 用 ， 可 以 实 
现 根 据 比较 结果 进行 转移 的 功能 。 但 这 只 是 “如 果 ”， 只 是 一 种 合理 的 建议 ， 和 事实 上 常 
用 的 方法 。 但 究竟 是 否 配 合 使 用 它们 ， 完 全 是 你 自己 的 事情 。 这 就 好 像 call 和 ret 指令 的 
关系 一 样 。 


对 于 jne、jb、jnb、ja、jna 等 指令 和 cmp 指令 配合 使 用 的 思想 和 je 相同 ， 可 以 自己 
分 析 一 下 。 


虽然 我 们 分 别 讨论 了 cmp 指令 和 与 其 比较 结果 相关 的 有 条 件 转移 指令 ， 但 是 它们 经 
第 在 一 起 配合 使 用 。 所 以 我 们 在 联合 应 用 它们 的 时 候 ， 不 必 再 考虑 cmp 指令 对 相关 标志 
位 的 影响 和 je 等 指令 对 相关 标志 位 的 检测 。 因 为 相关 的 标志 位 ， 只 是 为 cmp 和 je 等 指令 
传递 比较 结果 。 我 们 可 以 直接 考虑 cmp 和 je 等 指令 配合 使 用 时 ， 表 现 出 来 的 逻辑 含义 。 
它们 在 联合 使 用 的 时 候 表现 出 来 的 功能 有 些 像 高 级 语言 中 的 正 语句 。 


我 们 来 看 下 面 的 一 组 程序 。 
data 段 中 的 8 个 字 节 如 下 : 


data segment 
ab S11 .8.1 8 5 03.38 
data ends 
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(1) 编程 ， 统 计 data 段 中 数值 为 8 的 字 节 的 个 数 ， 用 ax 保存 统计 结果 。 


编程 思路 : 初始 设置 (ax)=0， 然 后 用 循环 依次 比较 每 个 字 节 的 值 ， 找 到 一 个 和 8 相等 
的 数 就 将 ax 的 值 加 1。 程 序 如 下 。 


mov ax,data 

mov ds,ax 

mov bx,0 ;ds :bx 指 回 第 一 个 字 节 
mov ax,0 :初始 化 累加 绒 

mOV Cx,8 


s: cmp byte ptr [bx],8 :和 8 进行 比较 


jne next ; 如 果 不 相 等 转 到 next， 继 续 循 环 
inc ax :如 果 相 等 就 将 计数 值 加 1 
next:inc bx 
loop s ;程序 执行 后 : (ax)=3 
这 个 程序 也 可 以 写成 这 样 : 


mov ax,data 


mov ds,ax 


mov bx,0 ;ds :bx 指向 第 一 个 字 节 
mov ax,0 :初始 化 累加 器 
moOV Cx,8 
s : cmp byte ptr [bx],8 :和 8 进行 比较 
Je ok ;如果 相 等 转 到 ok 
Jmp short next ;如果 不 相等 就 转 next， 继 续 循环 
ok: inc ax :如 果 相 等 就 将 计数 值 加 1 

next: 1ne Er 

loop 5s 


比 起 第 一 个 程序 ， 它 直接 地 遵循 了 “等 于 8 则 计数 值 加 1” 的 原则 ， 用 je 指令 检测 等 
于 8 的 情况 ， 但 是 没有 第 一 个 程序 精简 。 第 一 个 程序 用 jne 检测 不 等 于 8 的 情况 ， 从 而 间 
接地 检测 等 于 8 的 情况 。 要 注意 在 使 用 cmp 和 条 件 转移 指令 时 的 这 种 编程 思想 。 


(2) 编程 ， 统 计 data 段 中 数值 大 于 8 的 字 节 的 个 数 ， 用 ax 保存 统计 结果 。 


编程 思路 : 初始 设置 (ax)=0， 然 后 用 循环 依次 比较 每 个 字 节 的 值 ， 找 到 一 个 大 于 8 的 
就 将 ax 的 值 加 1。 程 序 如 下 。 


mov ax,data 

mov ds,ax 

mov ax,0 ;初始 化 昧 加 颖 

mov bx,0 ;ds :bx 指 回 第 一 个 字 节 


第 11 章 标志 寄存 器 229 


mmOV Cx,8 


S : cmp byte ptr [bx],8 :和 8 进行 比较 
Jna next :如 条 不 大 于 8 转 到 next， 继 续 循 环 
工科 避 .到 六 ;如果 大 于 8 就 将 计数 值 加 1 
nexXt : inc bx 
loop 5 


程序 执行 后 : (ax)=3 
(3) 编程 ， 统 计 data 段 中 数值 小 于 8 的 字 节 的 个 数 ， 用 ax 保存 统计 结果 。 


编程 思路 : 初始 设置 (ax)=0， 然 后 用 循环 依次 比较 每 个 字 节 的 值 ， 找 到 一 个 小 于 8 的 
就 将 ax 的 值 加 1。 程 序 如 下 。 


mov ax,data 


mov ds,ax 


mov ax,0 ;初始 化 昧 加 颖 
mov bx,0 ;ds :bx 指 癌 第 一 个 字 节 
mOV Cx,8 
S : cmp byte ptr [bx],8 :和 8 进行 比较 

jnb next :如 有 条 不 小 于 8 转 到 next， 继 续 循 环 
inc ax ; 如果 小 于 8 就 将 计数 值 加 1 

next: inc bx 
loop 5s 


程序 执行 后 : (ax)=2 


上 面 讲 解 了 根据 无 符号 数 的 比较 结果 进行 转移 的 条 件 转移 指令 。 根 据 有 符号 数 的 比较 
结果 进行 转移 的 条 件 转移 指令 的 工作 原理 和 无 符号 的 相同 ， 只 是 检测 了 不 同 的 标志 位 。 我 
们 在 这 里 主要 探讨 的 是 cmp、 标 志 寄 存 器 的 相关 位 、 条 件 转移 指令 三 者 配合 应 用 的 原理 ， 
这 个 原理 具有 普 衣 性 ， 而 不 是 逐条 讲解 条 件 转 移 指 令 。 对 这 些 指令 感 兴趣 的 读者 可 以 全 看 
相关 的 指令 手册 。 


检测 点 11.3 


(1) 补 全 下 面 的 程序 ， 统 计 F000:0 处 32 个 字 节 中 ， 大 小 在 [32,128] 的 数据 的 个 数 。 
mov ax,0f000h 


mov ds,ax 


mov bx,0 
mov dx,0 


movVv Cx,32 
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和 mov al, [bx]| 


cmp al,32 
cmp al,128 


inc dx 
Ss0: inc bx 


loop 5s 

(2) 补 全 下 面 的 程序 ， 统 计 F000:0 处 32 个 字 节 中 ， 大 小 在 (32,128) 的 数据 的 个 数 。 
mov ax,0f000h 
mov ds,ax 


mov bx,0 

mov dx,0 

I CE dz 
ye mov al, [bx] 


cm 732 
cmp al,128 


inc dx 
sO0= 了 到 br 


loop 5s 


11.10 ”DF 标志 和 串 传 送 指令 


flag 的 第 10 位 是 DF， 方 回 标 志 位 。 在 串 处 理 指 令 中 ， 控 制 每 次 操作 后 si、di 的 增 减 。 
df-0 每 次 操作 后 si、di 递增 ; 

df-1 每 次 操作 后 si、di 递减 。 

我 们 来 看 下 面 的 一 个 串 传 送 指令 。 

格式 : movsb 

功能 : 执行 movsb 指令 相当 于 进行 下 面 几 步 操作 。 


(1) ((es)*16+(d1))=((ds)*16+(s,)) 
(2) 如 果 df-0 则 : (si)=(si)+1 
(di)=(dy)+1 
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如 果 d 人 1 则 : (si)=(si)-1 
(di)=(d1)-1 
用 汇编 语法 描述 movsb 的 功能 如 下 。 
mov es:[di],byte ptr ds:[si] ;8086 并 不 支持 这 样 的 指令 ， 这 里 只 是 个 描述 


如 果 df=0: 
1nec 531 
ne "di 


如 果 df=1: 
dec si 
dec di 


可 以 看 出 ，movsb 的 功能 是 将 ds:si 指 回 的 内 存单 元 中 的 字 节 送 入 es:di 中 ， 然 后 根据 
标志 寄存 器 df 位 的 值 ， 将 si 和 di 递增 或 递减 。 

当然 ， 也 可 以 传送 一 个 字 ， 指 令 如 下 。 

格式 : movsw 

movsw 的 功能 是 将 ds:si 指 回 的 内 存 字 单元 中 的 字 送 入 es:di 中 ， 然 后 根据 标志 寄存 恬 
df 位 的 值 ， 将 si 和 di 递增 2 或 递减 2。 

用 汇编 语法 描述 movsw 的 功能 如 下 。 

mov es:[dqil,word ptr ds: [si] ;8086 并 不 文 持 这 样 的 指令 ， 这 里 只 是 个 描述 


如 果 df=0: 
add si,2 
add di,2 


如 果 df=1: 
sub si,2 
sub di,2 


movsb 和 movsw 进行 的 是 串 传送 操作 中 的 一 个 步 又 ， 一 般 来 说 ，movsb 和 movsw 都 
和 rep 配合 使 用 ， 格 式 如 下 : 


rep movsb 
用 汇编 语法 来 摘 述 rep movsb 的 功能 就 是 : 
Ss:movsb 
lJoop 5s 
可 见 ，rep 的 作用 是 根据 cx 的 值 ， 重 复 执行 后 面 的 串 传送 指令 。 由 于 每 执行 一 次 
movsb 指令 si 和 di 都 会 递增 或 递减 指 同 后 一 个 单元 或 前 一 个 单元 ， 则 rep movsb 就 可 以 循 
环 实现 (cx) 个 字符 的 传送 。 


同 理 ， 也 可 以 使 用 这 样 的 指令 : rep movsw。 
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相当 于 : 


Ss:movsw 
loop 5s 


由 于 flag 的 df 位 决定 着 串 传送 指令 执行 后 ，si 和 di 改变 的 方向 ， 所 以 CPU 应 该 提供 
相应 的 指令 来 对 df 位 进行 设置 ， 从 而 使 程序 员 能 够 决定 传送 的 方 问 。 


8086CPU 提供 下 面 两 条 指令 对 df 位 进行 设置 。 


cld 指令 : 将 标志 寄存 器 的 df 位 置 0 
std 指令 : 将 标志 寄存 器 的 df 位 置 ] 


我 们 来 看 下 面 的 两 个 程序 。 
(1) 编程 ， 用 串 传送 指令 ， 将 data 段 中 的 第 一 个 字符 串 复制 到 它 后 面 的 空间 中 。 


data segment 
db ‘Welcome to masml! 
db 16 dup (0) 

data ends 


我 们 分 析 一 下 ， 使 用 串 传 送 指令 进行 数据 的 传送 ， 需 要 给 它 提 供 一 些 必要 的 信息 ， 它 


们 是 : 


CO 传送 的 原始 位 置 ds:si; 

@ 传送 的 目的 位 置 es:di; 

G) 传送 的 长 度 : CX; 

(4) ”传送 的 方 同 : df。 

在 这 个 问题 中 ， 这 些 信 息 如 下 。 

CO 传送 的 原始 位 置 : data:0; 

@) 传送 的 目的 位 置 : data:0010; 

(8) ”传送 的 长 度 : 16; 

4) ”传送 的 方 同 : 因为 正 同 传 送 (每 次 串 传送 指令 执行 后 ，si 和 di 递增 ) 比 较 方 便 ， 所 
以 设置 df=0。 

好 了 ， 明 确 了 这 些 信息 之 后 ， 我 们 来 编写 程序 : 


mov ax,data 
mov ds,ax 


mov si,0 ;ds:si 指 同 data:0 

mov es,ax 

mov di,16 ;es :di 指 回 data:0010 
mov cx,16 ; (cx) =16，rep 循环 16 次 
cld ;设置 df=0， 正 向 传送 


rep movsb 
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(2) 编程 ， 用 串 传送 指令 ， 将 F000H 段 中 的 最 后 16 个 字符 复制 到 data 段 中 。 


data segment 
db 16 dup (0) 
data ends 


我 们 还 是 先 来 看 一 下 应 该 为 串 传 送 指令 提供 什么 样 的 信息 。 


要 传送 的 字符 串 位 于 F000H 段 的 最 后 16 个 单元 中 ， 那 么 它 的 最 后 一 个 字符 的 位 置 : 
F000:FFFF， 是 显而易见 的 。 可 以 将 ds:si 指 同 F000H 段 的 最 后 一 个 单元 ， 将 es:di 指 回 
data 段 中 的 最 后 一 个 单元 ， 然 后 逆向 ( 即 从 高 地 址 向 低地 址 ) 传 送 16 个 字 节 即 可 。 


Q) 传送 的 原始 位 置 F000:FFFF; 
@ 传送 的 目的 位 置 : data:000F:; 


(3) 传送 的 长 度 : 
4) ”传送 的 方 问 


以 设置 d 伍 1。 
程序 如 下 。 


std 
rep 


ax, 0f000h 
ds,ax 
S10Tfffn 
ax, data 
e5,ax 
di,15 
Cx,16 


movsb 


16; 
: 因为 逆 同 传送 (每 次 串 传 送 指令 执行 后 ，si 和 di 递减 ) 比 较 方 便 ， 所 


;ds :si 指 问 £000:ffff 


;es:di 指 同 data:000F 
; (cx) =16，rep 循环 16 次 
;设置 df=1， 道 向 传送 


11.11 pushf 和 popf 


pushf 的 功能 是 将 标志 寄存 句 的 值 压 栈 ， 而 popf 是 从 栈 中 弹出 数据 ， 送 入 标志 寄存 


角 中 。 


pushf 和 popf， 为 直接 访问 标志 寄存 右 提 供 了 一 种 方法 。 


检测 点 11.4 


下 面 的 程序 执行 后 : (ax)=? 


mov ax,0 


push ax 
popf 


mov ax,O0fffOh 


add ax,0010h 
pushf 
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pop axX 
and al,11000101B 
and ah,00001000B 


11.12 标志 寄存 器 在 Debug 中 的 表示 


在 Debug 中 ， 标 志 寄 和 存 器 是 按照 有 意义 的 各 个 标志 位 单独 表示 的 。 在 Debug 中 ， 我 
们 可 以 看 到 下 面 的 信息 。 

AX=0000 BX=0000 CX=0000 DXx=0000 SP=FFEE BP=0000 SI=0000 DI=0000 

DS=**X* ES=**x*w SS=xxxx CS=xxxx IP=0100 NV UP EI PL NZ NA PO NC 


ft 1 t + t 1 
OF DF SF ZF PF CF 


下 面 列 出 Debug 对 我 们 已 知 的 标志 位 的 表示 。 


标志 值 为 1 的 标记 值 为 0 的 标记 
of OV NV 
sf NG PL 
zf ZR NZ 
pf PE PO 
业主 CE NC 
df DN UP 


实验 11 编写 子 程序 


编写 一 个 子 程序 ， 将 包含 任意 字符 ， 以 0 结尾 的 字符 串 中 的 小 写字 母 转 变 成 大 写字 
母 ， 摘 述 如 下 。 


名 称 : letterc 
功能 : 将 以 0 结尾 的 字符 串 中 的 小 写字 母 转 变 成 大 与 字母 
参数 : ds:si 指 同 字 和 从 串 痛 地 址 


应 用 举例 : 
assume Ccs:codesg 


datasg segment 
db "Beginner's All-purpose Symbolic Instruction Code.",0 
datasg ends 
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codesg segment 


begin: mov ax,datasg 
mov ds,ax 
mov si,0 


call letterc 


mov ax,4c0O0h 


Tn Lh 


letterc: 


codesg ends 


end begin 


、 


注意 需要 进行 转化 的 是 字符 串 中 的 小 写字 母 a~z， 而 不 是 其 他 字符 。 


第 12 晶 内 中 断 


任何 一 个 通用 的 CPU， 比 如 8086， 孝 具备 一 种 能 力 ， 可 以 在 执行 完 当 前 正在 执行 的 
指令 之 后 ， 检 测 到 从 CPU 外 部 发 送 过 来 的 或 内 部 产生 的 一 种 特殊 信息 ， 并 且 可 以 立即 对 
所 接收 到 的 信息 进行 处 理 。 这 种 特殊 的 信息 ， 我 们 可 以 称 其 为 : 中 断 信 息 。 中 断 的 意思 是 
指 ，CPU 不 再 接着 ( 刚 执行 完 的 指令 ) 癌 下 执行 ， 而 是 转 去 处 理 这 个 特殊 信息 。 


注意 ， 我 们 这 里 所 说 的 中 断 信息 ， 是 为 了 便于 理解 而 采用 的 一 种 逻辑 上 的 说 法 。 它 是 
对 几 个 具有 先后 顺序 的 硬件 操作 所 产生 的 事件 的 统一 插 述 。“ 中 断 信息 ”是 要 求 CPU 马 
上 进行 茶 种 处 理 ， 并 回 所 要 进行 的 该 种 处 理 提供 了 必 备 的 参数 的 通知 信息 。 因 为 本 书 的 内 
容 不 是 微机 原理 与 接口 或 组 成 原理 ， 我 们 只 能 用 一 些 便 于 理解 的 说 法 来 描述 一 些 比 较 复 杂 
的 机 需 工 作 原 理 ， 从 而 使 学 习 者 忽略 一 些 和 我 们 的 学 习 重 心 无 关 的 内 容 。 但 笔者 又 需要 对 
这 些 问题 有 一 个 严谨 的 交代 ， 所 以 ， 有 了 这 些 补充 说 明 的 文字 。 如 果 你 不 理解 这 些 文字 所 
讲 的 东西 ， 融 不 必 去 理解 了 。 


中 断 信 息 可 以 来 目 CPU 的 内 部 和 外 部 ， 这 一 半 中 ， 我 们 主要 讨论 来 日 于 CPU 内 部 的 
中 断 信息 。 


12.1 内 中 断 的 产生 


当 CPU 的 内 部 有 什么 事情 发 生 的 时 候 ， 将 产生 需要 马上 处 理 的 中 断 信息 呢 ? 对 于 
8086CPU， 当 CPU 内 部 有 下 面 的 情况 发 生 的 时 候 ， 将 产生 相应 的 中 断 信息 。 


(1) 除法 错误 ， 比 如 ， 执 行 div 指令 产生 的 除法 洲 出 ; 
(2) 单 步 执行 ; 

(3) 执行 into 指令 ; 

(4) 执行 int 指令 。 


我 们 现在 不 要 去 官 这 4 种 情况 的 具体 人 骆 义 ， 只 要 知道 CPU 内 部 有 4 种 情况 可 以 产生 
需要 及 时 处 理 的 中 断 信 息 即 可 。 虽 然 我 们 现在 并 不 很 清楚 ， 这 4 种 情况 到 撒 是 什么 ， 但 是 
有 一 点 是 很 清楚 的 ， 即 ， 它 们 是 不 同 的 信息 。 既 然 是 不 同 的 信息 ， 就 需要 进行 不 同 的 处 
理 。 要 进行 不 同 的 处 理 ，CPU 首先 和 要 知道 ， 所 接收 到 的 中 断 信 息 的 来 源 。 所 以 中 断 信息 
中 必须 包含 识别 来 源 的 编码 。8086CPU 用 称 为 中 断 类 型 码 的 数据 来 标识 中 断 信息 的 来 
源 。 中 断 拓 型 码 为 一 个 字 节 型 数据 ， 可 以 表示 256 种 中 断 信息 的 来 源 。 以 后 ， 我 们 将 产生 
中 断 信 息 的 事件 ， 即 中 断 信 息 的 来 源 ， 简 称 为 中 断 源 ， 上 述 的 4 种 中 断 源 ， 在 8086CPU 
中 的 中 断 类 型 码 如 下 。 


(1) 除法 错误 : 0 
(2) 单 步 执行 : 1 
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(3) 执行 into 指令 : 4 
(4) 执行 int 指令 ， 该 指令 的 格式 为 int n， 指 令 中 的 n 为 字 节 型 立即 数 ， 是 提供 给 
CPU 的 中 断 类 型 码 。 


12.2 中断 处 理 程 序 


CPU 收 到 中 断 信 息 后 ， 需 要 对 中 断 信 息 进 行 处 理 。 而 如 何 对 中 断 信息 进行 处 理 ， 可 
以 由 我 们 编程 决定 。 我 们 编写 的 ， 用 来 处 理 中 断 信 息 的 程序 被 称 为 中 断 处 理 程序 。 一 般 来 
说 ， 需 要 对 不 同 的 中 断 信息 编写 不 同 的 处 理 程序 。 


CPU 在 收 到 中 断 信 息 后 ， 应 该 转 去 执行 该 中 断 信 息 的 处 理 程 序 。 我 们 知道 ， 若 要 
8086CPU 执行 菜 处 的 程序 ， 就 要 将 CS:IP 指 回 它 的 入 口 ( 即 程序 第 一 条 指令 的 地 址 )。 可 见 
首要 的 问题 是 ，CPU 在 收 到 中 断 信 息 后 ， 如 何 根据 中 断 信 息 确 定 其 处 理 程序 的 入 口 。 


CPU 的 设计 者 必须 在 中 断 信 息 和 其 处 理 程序 的 入 口 地 址 之 间 建 立 东 种 联系 ， 使 得 
CPU 根据 中 断 信息 可 以 找到 要 执行 的 处 理 程序 。 


我 们 知道 ， 中 断 信 息 中 包含 有 标识 中 断 源 的 类 型 码 。 根 据 CPU 的 设计 ， 中 断 类 型 码 
的 作用 就 是 用 来 定位 中 断 处 理 程序 。 比 如 CPU 根据 中 断 类 型 码 4， 就 可 以 找到 4 号 中 断 
的 处 理 程 序 。 可 随 之 而 来 的 问题 是 ， 在 要 定位 中 断 处 理 程序 ， 需 要 知道 它 的 段 地 址 和 偶 移 
地 址 ， 而 如 何 根据 8 位 的 中 断 类 型 码 得 到 中 断 处 理 程序 的 段 地 址 和 仿 移 地 址 呢 ? 


12.3 中断 癌 量 表 


CPU 用 8 位 的 中 断 类 型 码 退 过 中 断 问 量 表 找 到 相应 的 中 断 处 理 程序 的 入 口 地 址 。 那 
么 什么 是 中 断 问 量 表 呢 ? 中断 癌 量 表 束 是 中 断 癌 量 的 列表 。 那 么 什么 又 是 中 断 癌 量 呢 ? 所 
谓 中 断 向 量 ， 就 是 中 断 处 理 程序 的 入 口 地 址 。 展 开 来 讲 ， 中 断 向 量 表 ， 就 是 中 断 处 理 程序 
入 口 地 址 的 列表 。 


中 断 同 量 表 在 内 存 中 保存 ， 其 中 存放 看 256 个 中 断 源 所 
对 应 的 中 断 处 理 程序 的 入 口 ， 如 图 12.1 所 示 。 


可 以 看 到 ，CPU 只 要 知道 了 中 断 关 型 码 ， 束 可 以 将 中 断 
类 型 码 作 为 中 断 癌 量 表 的 表 项 写 ， 定 位 相应 的 表 项 ， 从 而 得 
到 中 断 处 理 程序 的 入 口 地 址 。 


可 见 ，CPU 用 中 断 关 型 码 ， 通 过 香 找 中 断 问 量 表 ， 驶 可 图 12.1 中 断 向 量 表 
以 得 到 中 断 处 理 程序 的 入 口 地址 。 在 这 个 方案 中 ， 一 个 首要 
的 问题 是 ，CPU 如 何 找到 中 断 问 量 表 ? 现在 ， 找 到 中 断 问 量 表 成 了 通过 中 断 类 型 码 找到 
中 断 处 理 程序 入 口 地 址 的 先决 条 件 。 


中 断 问 量 表 在 内 存 中 存放 ， 对 于 8086PC 机 ， 中 断 癌 量 表 指 定 放 在 内 存 地 址 0 处 。 从 
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内 存 0000:0000 到 0000:03FF 的 1024 个 单元 中 存放 痢 中 断 癌 量 表 。 能 不 能 放 在 别处 呢 ? 
不 能 ， 如 果 使 用 8086CPU， 中 断 问 量 表 就 必须 放 在 0000:0000~0000:03FF 单元 中 ， 这 是 规 
定 ， 因 为 8086CPU 就 从 这 个 地 方 读 取 中 断 问 量 表 。 


那么 在 中 断 癌 量 表 中 ， 一 个 表 项 占 多 大 的 空间 呢 ? 一 个 表 项 存放 一 个 中 断 癌 量 ， 也 就 
是 一 个 中 断 处 理 程序 的 入 口 地 址 ， 对 于 8086CPU， 这 个 入 口 地 址 包括 段 地 址 和 偏 移 地 
址 ， 所 以 一 个 表 项 白 两 个 字 ， 高 地 址 字 存 放 段 地 址 ， 低 地 址 字 存 放 偶 移 地 址 。 


检测 吕 12 .1 


(1) 用 Debug 查看 内 存 ， 情 况 如 下 : 


0000:0000 68 10 A7 00 8B 01 70 00-16 00 9D 03 8B 01 70 00 
则 3 号 中 断 源 对 应 的 中 断 处 理 程序 的 入 口 地 址 为 : 
(2) 存储 N 号 中 断 源 对 应 的 中 断 处 理 程序 入 口 的 偏 移 地 址 的 内 存单 元 的 地 址 


存储 N 号 中 断 源 对 应 的 中 断 处 理 程序 入 口 的 段 地 址 的 内 存单 元 的 地 址 为 : . 
12.4 中 断 过 程 


从 上 面 的 讲解 中 ， 我 们 知道 ， 可 以 用 中 断 类 型 码 ， 在 中 断 癌 量 表 中 找到 中 断 处 理 程 序 
的 入 口 。 找 到 这 个 入 口 地 址 的 最 终 目 的 是 用 它 设 置 CS 和 IP, 使 CPU 执行 中 断 处 理 程 
序 。 用 中 断 类 型 码 找到 中 断 问 量 ， 并 用 它 设 置 CS 和 IP， 这 个 工作 是 由 CPU 的 硬件 目 动 
完成 的 。CPU 便 件 完 成 这 个 工作 的 过 程 被 称 为 中 断 过 程 。 


CPU 收 到 中 断 信 息 后 ， 要 对 中 断 信 息 进 行 处 理 ， 首 移 将 引发 中 断 过 程 。 人 硬件 在 完成 
中 断 过程 后 ，CS:IP 将 指 同 中 断 处 理 程序 的 入 口 ，CPU 开始 执行 中 断 处 理 程序 。 


有 一 个 问题 需要 考虑 ，CPU 在 执行 完 中 断 处 理 程序 后 ， 应 该 返回 原来 的 执行 点 继续 
执行 下 面 的 指令 。 所 以 在 中 断 过 程 中 ， 在 设置 CS: 卫 之 前 ， 还 要 将 原来 的 CS 和 IP 的 值 保 
存 起 来 。 在 使 用 call 指令 调用 子 程序 时 有 同样 的 问题 ， 子 程序 执行 后 还 要 返回 到 原来 的 执 
行 点 继续 执行 ， 所 以 ，call 指令 先 保 存 当 前 CS 和 IP 的 值 ， 然 后 再 设置 CS 和 IP。 


下 面 是 8086CPU 在 收 到 中 断 信息 后 ， 所 引发 的 中 断 过 程 。 


(1) (从 中 断 信 息 中 ) 取 得 中 断 类 型 码 ; 

(2) 标志 寄存 器 的 值 入 栈 ( 因 为 在 中 断 过 程 中 要 改变 标志 寄存 器 的 值 ， 所 以 先 将 其 保 
存在 栈 中 ); 

(3) 设置 标志 寄存 器 的 第 8 位 TF 和 第 9 位 正 的 值 为 0( 这 一 步 的 目的 后 面 将 介绍 ); 

(4) CS 的 内 容 入 栈 ; 
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(5) IP 的 内 容 入 栈 ; 
(6) 从 内 存 地 址 为 中 断 类 型 码 *4 和 中 断 类 型 码 *4+2 的 两 个 字 单 元 中 读 取 中 断 处 理 程 
序 的 入 口 地 址 设置 PP 和 CS。 


CPU 在 收 到 中 断 信息 之 后 ， 如 果 处 理 该 中 断 信 息 ， 就 完成 一 个 由 硬件 自动 执行 的 中 
断 过 程 (程序 员 无 法 改变 这 个 过 程 中 所 要 做 的 工作 )。 中 断 过 程 的 主要 任务 就 是 用 中 断 类 型 
码 在 中 断 问 量 表 中 找到 中 断 处 理 程序 的 入 口 地 址 ， 设 置 CS 和 IP。 因为 中 断 处 理 程 序 执行 
完成 后 ，CPU 还 和 要 回 过 头 来 继续 执行 被 中 断 的 程序 ， 所 以 要 在 设置 CS、 卫 之 前 ， 先 将 它 
们 的 值 保 存 起 来 。 可 以 看 到 CPU 将 它们 保存 在 栈 中 。 我 们 注意 到 ， 在 中 断 过 程 中 还 要 做 
的 一 个 工作 就 是 设置 标志 寄存 器 的 TF、IF 位 ， 对 于 这 样 做 的 目的 ， 我 们 将 在 后 面 的 内 容 
和 下 一 革 中 进行 讨论 。 因 为 在 执行 完 中 断 处 理 程序 后 ， 需 要 恢复 在 进入 中 断 处 理 程序 之 前 
的 CPU 现场 (条 一 时 刻 ，CPU 中 各 个 寄存 器 的 值 )。 所 以 应 该 在 修改 标记 寄存 器 之 前 ， 将 
它 的 值 入 栈 保 存 。 


我 们 更 简洁 地 描述 中 断 过 程 ， 如 下 : 


(1) 取得 中 断 类 型 码 N; 

(2) pushf 

(3) TF=0，IF=0 

(4) push CS 

(3) push IP 

(6) (IP)=(N*4), (CS)=(N*4+2) 


在 最 后 一 步 完成 后 ，CPU 开始 执行 由 程序 员 编写 的 中 断 处 理 程序 。 
12.5 中断 处 理 程 序 和 iret 指令 


由 于 CPU 随时 都 可 能 检测 到 中 断 信 息 ， 也 就 是 说 ，CPU 随时 都 可 能 执行 中 断 处 理 程 
序 ， 所 以 中 断 处 理 程序 必须 一 直人 存储 在 内 存 茶 段 空 间 之 中 。 而 中 断 处 理 程序 的 入 口 地 址 ， 
即 中 断 癌 量 ， 必 须 存储 在 对 应 的 中 断 癌 量 表 表 项 中 。 


中 断 处 理 程序 的 编写 方法 和 子 程序 的 比较 相似 ， 下 面 是 第 规 的 步 又 : 


(1) 保存 用 到 的 寄存 器 ; 
(2) 处 理 中 断 ; 
(4) 用 iret 指令 返回 。 


iret 指令 的 功能 用 汇编 语法 描述 为 : 


DoOp -LP 
pop CS 
PoPT 
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iret 通常 和 硬件 自动 完成 的 中 断 过 程 配 合 使 用 。 可 以 看 到 ， 在 中 断 过 程 中 ， 寄 存 右 入 
栈 的 顺序 是 标志 寄存 器 、CS、IP， 而 iret 的 出 栈 顺 序 是 PP、CS、 标 志 寄 存 器 ， 刚 好 和 其 
相对 应 ， 实 现 了 用 执行 中 断 处 理 程 序 前 的 CPU 现场 恢复 标志 寄存 器 和 CS、IP 的 工作 。 
iret 指令 执行 后 ，CPU 回 到 执行 中 断 处 理 程序 前 的 执行 点 继续 执行 程序 。 


12.6 ”除法 错误 中 断 的 处 理 


下 面 的 内 容 中 ， 我 们 通过 对 0 号 中 断 ， 即 除法 错误 中 断 的 处 理 ， 来 体会 一 下 前 面 所 讲 
的 内 容 。 


当 CPU 执行 div 等 除法 指令 的 时 候 ， 如 果 友 生 了 除法 光 出 错误 ， 将 产生 中 断 类 型 码 
为 0 的 中 断 信 息 ，CPU 将 检测 到 这 个 信息 ， 然 后 引发 中 断 过 程 ， 转 去 执行 0 号 中 断 所 对 
应 的 中 断 处 理 程序 。 我 们 看 一 下 下 面 程序 的 执行 结果 ， 如 图 12.2 所 示 ( 不 同 的 操作 系统 下 
显示 可 能 不 同 )。 

mov ax, 1000h 


mov bh,1 
div bh 





hai=0o0ogg Bx=B000 Cx=B000 Dx=@000 SP=FFEE  BP=00o00 SI=0000  DI=0000 
De ES=0B32? SS=0B323 CS=0B32?  IP=0100 NU UP EI PL Nz NA PO NC 
09B392:0100 B8001D MOU A% ,109000 

一 七 


Ax=16608 Bx=B060 Cx=B006 DA=Doogg SP=FFEE BP=@6606 SI=0oogn  DI=0000 
DS=0B329 ES=0B39 SS=0B39 CS8=@B39  IP=0103 NU UP EI PL NZ NA PO NC 
HB39 :8601683 B?0@1 MOU BH . B11 

一 七 


A*=1860668 Bx*=B160 Cx=@06006 Dx=@000 SP=FFEE  BP=00o00 SI=0000  DI=0000 
SS=BB39 CS8=8BB39 IP=@1085 NU UP EI PL Nz NA PO NC 


Divide overf low 


D:\> 





图 12.2 系统 对 0 号 中 断 的 处 理 


可 以 看 到 ， 当 CPU 执行 div bh 时 ， 发 生 了 除法 涧 出 错误 ， 产 生 0 号 中 断 信 息 ， 从 而 
引发 中 断 过 程 ，CPU 执行 0 号 中 断 处 理 程序 。 我 们 从 图 中 可 以 看 出 系统 中 的 0 号 中 断 处 
理 程 序 的 功能 : 显示 提示 信息 “Divide overflow” 后 ， 返 回 到 操作 系统 中 。 


12.7 ”编程 处 理 0 号 中 断 
现在 我 们 考虑 改变 一 下 0 号 中 断 处 理 程 序 的 功能 ， 即 重新 编写 一 个 0 号 中 断 处 


理 程序 ， 它 的 功能 是 在 屏幕 中 间 显 示 “overflow!”， 然 后 返回 到 操作 系统 ， 如 图 12.3 
所 示 。 
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Ax*=BA6060 BX=B060 C=066086 DA=0oog SP=FFEE  BP=0Ooog SI=@6@608  DI=0000 
DS=0B39 ES=BB39 SS=0B32 CS=0B39 IP=@100 NU UP EI PL NZ NA PO NC 
HB39 :01080 B8001B MOU OveErf lows 

= 


hx%=10O00 Bx=B0060 Cn=0oogn0 Dx=B6000 SP=FFEE BP=@00606 SI=0o0ogn0 DI=6000 


Das =0B323 ESs=@BB33? SS9=0B3929 CS8=@B39? IP=8@1083 NU UP EI PL NZ NA PO Ne 
0B392:0103 B7O1 MOU BH .电工 
一 七 


hxi=10o00 Bx=B160 Cn=0oogn Dx=B000 SP=FFEE  BP=0oon SI=0o0ognb DI=6000 


DSS =0B39 ESs=@B33? 883=@B39? C58=@B39? IP=@185 NU UP EI PL NZ NA PO NGC 
B39 :9105 F6F? DIVU BH 
一 七 


D:\> 


图 12.3 ” 预 编写 程序 对 0 号 中 断 的 处 理 


当 CPU 执行 div bh 后 ， 发 生 了 除法 游 出 错误 ， 产 生 0 号 中 断 信 息 ， 引 发 中 断 过 
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才 程 ， 


CPU 执行 我 们 编写 的 0 写 中 断 处 理 程序 。 在 屏 硕 中 间 显 示 提 示 信 息 “overflow!” 后 ， 人 返回 


到 操作 系统 中 。 
编程 : 当 友 生 际 法 泡 出 时 ， 在 屏 右 中 间 显 示 “overflow!”， 人 返回 DOS。 
我 们 首先 进行 分 析 : 
(1) 当 发 生 除法 溢出 的 时 候 ， 产 生 0 号 中 断 信息 ， 从 而 引发 中 断 过 程 。 
此 时 ，CPU 将 进行 以 下 工作 。 


GD 取得 中 断 类 型 码 0 

@) 标志 寄存 器 入 栈 ，TF、 正 设置 为 0; 
@ CS、IP 入 栈 ; 

@ (P)=(0*4)，(CS)=(0*4+2)。 


(2) 可 见 ， 当 中 断 0 发 生 时 ，CPU 将 转 去 执行 中 断 处 理 程序 。 


只 要 按 如 下 步 又 编写 中 断 处 理 程序 ， 当 中 断 0 发 生 时 ， 即 可 显示 “overflow!” 


Q) 相关 处 理 ; 
@) 加 显示 绥 冲 区 送 字符 串 “overflow!”; 
G@) 返回 DOS。 


我 们 将 这 段 程 序 称 为 : do0。 


(3) 现在 的 问题 是 : do0 应 存放 在 内 存 中 。 因 为 除法 洛 出 随时 可 能 有 友 生 ，CPU 随时 都 


可 能 将 CS:IP 指向 do0 的 入 口 ， 执 行程 序 。 
那么 do0 应 该 放 在 哪里 呢 ? 


由 于 我 们 是 在 操作 系统 之 上 使 用 计算 机 ， 所 有 的 硬件 资源 都 在 操作 系统 的 管理 之 下 ， 


所 以 我 们 要 想得到 一 块 内 存 区 存放 do0， 应 该 回 操 作 系统 申请 。 
但 在 这 里 出 于 两 个 原因 我 们 不 想 这 样 做 : 
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QD 过 多 地 讨论 申请 内 存 将 偏离 问题 的 主线 ; 
@ 我们 学 习 汇 编 的 一 个 重要 目的 就 是 要 获得 对 计算 机 底层 的 编程 体验 。 所 以 ， 在 可 
能 的 情况 下 ， 我 们 不 去 理会 操作 系统 ， 而 二 接 面 问 便 件 资源 。 


问题 变 得 简单 而 直接 ， 我 们 只 需 找到 一 块 别 的 程序 不 会 用 到 的 内 存 区 ， 将 do0 传送 到 
其 中 即 可 。 


前 面 讲 到 ， 内 存 0000:0000~0000:03FF， 大 小 为 1KB 的 空间 是 系统 存放 中 断 处 理 程 序 
入 口 地 址 的 中 断 向 量 表 。8086 文 持 256 个 中 断 ， 但 是 ， 实 际 上 ， 系 统 中 要 处 理 的 中 断 事 
件 远 没有 达到 256 个 。 所 以 在 中 断 问 量 表 中 ， 有 许多 单元 是 衬 凋 


中 断 向 量 表 是 PC 系统 中 最 重要 的 内 存 区 ， 只 用 来 存放 中 断 处 理 程 序 的 入 口 地 址 ， 
DOS 系统 和 其 他 应 用 程序 都 不 会 随便 使 用 这 段 空 间 。 可 以 利用 中 断 向 量 表 中 的 空闲 单元 
来 存放 我 们 的 程序 。 一 般 情 况 下 ， 从 0000:0200 至 0000:02FF 的 256 个 字 节 的 空间 所 对 应 
的 中 断 向 量 表 项 都 是 空 的 ， 操 作 系 统 和 其 他 应 用 程序 都 不 占用 。 我 们 在 前 面 的 课程 中 使 用 
过 这 上 段 空 间 (参见 5.7 市 )。 


根据 以 前 的 编程 经 验 ， 我 们 可 以 估计 出 ，do0 的 长 度 不 可 能 超过 256 个 字 节 。 
结论 : 我 们 可 以 将 do0 传送 到 内 存 0000:0200 处 。 


(4) 将 中 断 处 理 程序 do0 放 到 0000:0200 后 ， 若 要 使 得 除法 溢出 发 生 的 时 候 ，CPU 转 
去 执行 do0， 则 必须 将 do0 的 入 口 地 址 ， 即 0000:0200 登记 在 中 断 问 量 表 的 对 应 表 项 中 。 
因为 除法 洲 出 对 应 的 中 断 类 型 码 为 0， 它 的 中 断 处 理 程序 的 入 口 地 址 应 该 从 0*4 地 址 单元 
开始 存放 ， 段 地 址 存放 在 0*4+2 字 单 元 中 ， 偏 移 地 址 存放 在 0*4 字 单 元 中 。 也 就 是 说 要 
将 do0 的 段 地 址 0 存放 在 0000:0002 字 单 元 中 ， 将 偏 移 地 址 200H 存放 在 0000:0000 字 单 
元 中 。 

总 结 上 面 的 分 析 ， 我 们 要 做 以 下 几 件 事情 。 


(1) 编写 可 以 显示 “overflow!” 的 中 断 处 理 程 序 : do0; 
(2) 将 do0 送 入 内 存 0000:0200 处 ; 
(3) 将 do0 的 入 口 地 址 0000:0200 存储 在 中 断 向 量 表 0 号 表 项 中 。 


程序 的 框架 如 下 。 


程序 12.1 


assume cs:code 
code segment 


start: do0 安装 程序 
设置 中 断 问 量 表 
mov axy4c00h 
int 21h 
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do0: 显示 字符 串 "overflow!" 
mov ax 4c00h 
int 21h 


code ends 


end start 
可 以 看 到 ， 上 和 面 的 程序 分 为 两 部 分 : 


(1) 安装 do0， 设 置 中 断 癌 量 的 程序 ; 
(2) do0。 


程序 12.1 执行 时 ，do0 的 代码 是 不 执行 的 ， 它 只 是 作为 do0 安装 程序 所 要 传送 的 数 
据 。 程 序 12.1 执行 时 ， 首 先 执行 do0 安装 程序 ， 将 do0 的 代码 复制 到 内 存 0:200 处 ， 然 后 
设置 中 断 问 量 表 ， 将 do0 的 入 口 地 址 ， 即 偏 移 地 址 200H 和 段 地 址 0， 保 存在 0 号 表 项 
中 。 这 两 部 分 工作 完成 后 ， 程 序 就 返回 了 。 程 序 的 目的 就 是 在 内 存 0:200 处 安装 do0 的 代 
码 ， 将 0 号 中 断 处 理 程序 的 入 口 地 址 设置 为 0:200。do0 的 代码 虽然 在 程序 中 ， 却 不 在 程 
序 执行 的 时 候 执 行 。 它 是 在 除法 洲 出 发 生 的 时 候 才 得 以 执行 的 中 断 处 理 程 序 。 


do0 部 分 代码 的 最 后 两 条 指令 是 依照 我 们 的 编程 要 求 ， 用 来 返回 DOS 的 。 


现在 ， 我 们 再 反 过 来 从 CPU 的 角度 看 一 下 ， 什 么 是 中 断 处 理 程 序 ? 我 们 来 看 一 下 
do0 是 如 何 变 成 0 号 中 断 的 中 断 处 理 程序 的 。 


(1) 程序 12.1 在 执行 时 ， 被 加 载 到 内 存 中 ， 此 时 do0 的 代码 在 程序 12.1 所 在 的 内 存 
空间 中 ， 它 只 是 存放 在 程序 12.1 的 代码 段 中 的 一 段 要 被 传送 到 其 他 单元 中 的 数据 ， 我 们 
不 能 说 它 是 0 号 中 断 的 中 断 处 理 程序 ; 

(2) 程序 12.1 中 安装 do0 的 代码 执行 完 后 ，do0 的 代码 被 从 程序 12.1 的 代码 段 中 复 
制 到 0:200 处 。 此 时 ， 我 们 也 不 能 说 它 是 0 号 中 断 的 中 断 处 理 程序 ， 它 只 不 过 是 存放 在 
0:200 处 的 一 些 数据 ; 

(3) 程序 12.1 中 设置 中 断 问 量 表 的 代码 执行 完 后 ， 在 0 号 表 项 中 填 入 了 do0 的 入 口 
地 址 0:200， 此 时 0:200 处 的 信息 ， 即 do0 的 代码 ， 就 变 成 了 0 号 中 断 的 中 断 处 理 程 序 。 
因为 当 除 法 溢出 ( 即 0 号 中 断 ) 发 生 时 ，CPU 将 执行 0:200 处 的 代码 。 

回忆 一 下 : 

我 们 如 何 让 一 个 内 存单 元 成 为 栈 项 ? 将 它 的 地 址 放 入 SS、SP 中 ; 

我 们 如 何 让 一 个 内 存单 元 中 的 信息 被 CPU 当 作 指令 来 执行 ? 将 它 的 地 址 放 入 CS、 
IP 中 ; 

那么 ， 我 们 如 何 让 一 段 程序 成 为 N 号 中 断 的 中 断 处 理 程 序 ? 将 它 的 入 口 地 址 放 入 中 
断 问 量 表 的 NN 号 表 项 中 。 


下 和 面 的 内 容 中 ， 我 们 讨论 每 一 部 分 程序 的 具体 编写 方法 。 
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12.8 安 小 


可 以 使 用 movsb 指令 ， 将 do0 的 代码 送 入 0:200 处 。 程 序 如 下 。 


assume cs:code 
code segment 


start: 设 置 es:di 指 疝 目的 地 址 
设置 ds :si 指 回 源 地 址 
设置 cx 为 传输 长 度 
设置 传输 方 同 为 正 


rep movsb 
设置 中 断 问 量 表 


mov ax, 4c00h 
nt Zh 


do0 : 显示 字符 串 "overflow!" 
mov ax, 4c00h 
int 21h 


code ends 
end start 


我 们 来 看 一 下 ， 用 rep movsb 指令 的 时 候 要 确定 的 信息 。 
(1) 传送 的 原始 位 置 ， 段 地 址 : code， 偏 移 地 址 : offset do0; 
(2) 传送 的 目的 位 置 : 0:200; 

(3) 传送 的 长 度 : do0 部 分 代码 的 长 度 ; 

(4) 传送 的 方向 : 正 向 。 


更 明确 的 程序 如 下 。 


assume cs:code 
code segment 


start: mov ax,cs 
mov ds,ax 
mov si,offset do0 ;设置 ds :si 指 癌 源 地 址 
mov ax,0 
ImOV es,ax 
mov di,200h ;设置 es :di 指向 目的 地 址 
mov cx, do0 部 分 代码 的 长 度 ;设置 cx 为 传输 长 度 


cld ;设置 传输 方 同 为 下 


rep 
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movsb 


设置 中 断 问 量 表 


mov 
int 


ax, 4c00h 
21h 


do0: 显示 字符 串 "overflow!" 


ImOV 
下 各 超 


code ends 
end start 


ax, 4c00h 
21h 
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问题 是 ， 我 们 如 何 知道 do0 代码 的 长 度 ? 最 简单 的 方法 是 ， 计 算 一 下 do0 中 所 有 指令 
码 的 字 节 数 。 但 是 这 样 做 太 厅 烦 了 ， 因 为 只 要 do0 的 内 容 发 生 了 改变 ， 我 们 都 要 重新 计算 


它 的 长 度 。 


可 以 利用 编译 器 来 计算 do0 的 长 度 ， 具 体 做 法 如 下 。 


assume cs:code 


code segment 


start: mov 
IOV 
IOV 
mov 
mov 
IOV 


IOYV 


cld 
rep 


ax, cs 
ds,ax 
si,offset do0 
ax,0 

es,ax 
di,200h 


cx,offset doO0end-offset do0 


movsb 


设置 中 断 问 量 表 


mov 
int 


ax, 4c00h 
21h 


do0: 显示 字符 串 "overflow!" 


mov 
int 


do0end: nop 


code ends 
end start 


ax, 4c00h 
21h 


;设置 ds :si 指向 源 地 址 


;设置 es :di 指向 目的 地 址 
;设置 cx 为 传输 长 度 
:设置 传输 方 回 为 正 


“-” 是 编译 器 识别 的 运算 符号 ， 编 译 器 可 以 用 它 来 进行 两 个 常数 的 减法 。 


240 


汇编 语言 (第 4 版 ) 
比如 ， 指 令 : mov ax,8-4， 被 编译 器 处 理 为 指令 : mov ax,4。 
汇编 编译 器 可 以 处 理 表达 式 。 
比如 ， 指 令 : mov ax,(5+3)*5/10， 被 编译 器 处 理 为 指令 : mov ax,4。 


好 了 ， 知 道 了 “-” 的 含义 ， 对 于 用 offset do0end-offset do0， 得 到 do0 代码 的 长 度 的 


原理 ， 这 里 束 不 再 多 说 了， 相信 到 了 现在 ， 读 者 已 可 以 目 己 进行 分 析 了 。 


下 面 我 们 编写 do0 程序 。 
12.9 do0 


do0 程序 的 主要 任务 是 显示 字符 串 ， 程 序 如 下 。 


do0: 设置 ds:si 指向 字符 串 
mov ax,0b800h 
MOV ©€S5S,QaX 
mov di,12*160+36*2 ;设置 es :di 指向 显存 空间 的 中 间 位 置 


moOV Cx,9 ;设置 cx 为 字符 串 长 度 
S: mov al, [si] 

mov es: [dil],al 

inc si 

add di,2 

loop 5s 


mov ax, 4c0O0h 
int 21h 


do0end:nop 
程序 写 好 了 ， 可 要 显示 的 字符 串 放 在 哪里 呢 ? 我 们 看 下 面 的 程序 。 
程序 12.2 


assume cs:code 


data segment 
db "overflow!™" 


data ends 
code segment 


Starts: TOv ax, Cs 
mov ds,ax 
mov si,offset do0 ;设置 ds :si 指 回 源 地 址 
mov ax,0 
mOV es,ax 


mov di,200h ;设置 es :di 指向 目的 地 址 
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mov cx,offset doO0end-offset do0 ;设置 cx 为 传输 长 度 
cld ;设置 传输 方 同 为 正 


rep movsb 


设置 中 断 问 量 表 


mov ax, 4cOO0h 
int 21h 


do0: mov ax,data 
mov ds,ax 


mov si,0 ;设置 ds :si 指 同 字符 串 


mov ax,0b800h 
mOV es,ax 


mov di,12*160+36*2 ;设置 es :di 指向 显存 空间 的 中 间 位 置 
mOV Cx,9 ;设置 cx 为 字符 串 长 度 
S: mov al,， [sil] 


mov es: [dil],al 
inc si 

add di,2 

loor. Ss 


mov ax,4cO0h 
int 21h 


do0end:nop 


Code ends 
end start 


上 和 面 的 程序 ， 看 似 合理 ， 可 实际 上 却 大 错 特 错 。 注 意 ，“overflow!” 在 程序 12.2 的 
data 段 中 。 程 序 12.2 执行 完成 后 返回 ， 它 所 占用 的 内 存 空间 被 系统 释放 ， 而 在 其 中 存放 
的 “overflow!” 也 将 很 可 能 被 别 的 信息 禾 新 。 而 do0 程序 被 放 到 了 0:200 处 ， 随 时 都 会 因 
发 生 了 除法 洲 出 而 被 CPU 执行 ， 很 难保 证 do0 程序 从 原来 程序 12.2 所 处 的 空间 中 取得 的 
是 要 显示 的 字符 串 “overflow!”。 


因为 do0 程序 随时 可 能 锌 执行， 而 它 要 用 到 字符 串 “overflow!”， 所 以 该 字符 串 也 应 
该 存放 在 一 段 不 会 被 敌 兰 的 空间 中 。 正 确 的 程序 如 下 。 


程序 12.3 


assume cs:code 


code segment 
start: mov ax,cs 
mov ds,ax 
mov si,offset do0 ;设置 ds :si 指 癌 源 地 址 
mov ax,0 
mov es,ax 
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mov di,200h 
mov cx,offset do0end-offset do0 ;设置 cx 为 传输 长 度 


wd 


rep movsb 


设置 中 断 问 量 表 


mov ax,4c0O0h 


int 21h 


do0: JjJmp short doO0start 
db "overflow!™" 


doO0start: mov 
mov 
mov 


MOV 
MOV 
ITIOYV 


mIOV 
S: mOV 
mov 
inc 
add 


axX,， CS 
ds,ax 
si1,202h 


ax, 0b800h 
es,ax 
di,12*160+36*2 


CX,9 

al, [si] 
es: [dil],al 
Ss1 

Mt 


loop 5s 


mov 
int 


do0end:nop 
code ends 
end start 


在 程序 12.3 中 ， 将 “overflow!” 放 到 do0 程序 中 ， 程 序 12.3 执行 时 ， 将 标号 do0 到 
标号 do0end 之 间 的 内 容 送 到 0000:0200 处 。 


注意 ， 因 为 在 do0 程序 开始 处 的 “overflow! ”不 是 可 以 执行 的 代码 ， 所 以 在 
“overflow!” 之 前 加 上 一 条 jmp 指令 ， 转 移 到 正式 的 do0 程序 。 当 除法 渔 出 发 生 时 ，CPU 


ax, 4c00h 
2 


;设置 es :di 指 回 目的 地 址 


;设置 传输 方 同 为 正 


;设置 ds :si 指 癌 字符 串 


;设置 es :di 指 同 显存 空间 的 中 间 位 置 
;设置 cx 为 字符 串 长 度 


执行 0:200 处 的 jmp 指令 ， 跳 过 后 面 的 字符 串 ， 转 到 正式 的 do0 程序 执行 。 


do0 程序 执行 过 程 中 必须 要 找到 “overflow!”， 那 么 它 在 哪里 呢 ? 首先 来 看 段 地 址 ， 
“overflow!” 和 do0 的 代码 处 于 同一 个 段 中 ， 而 除法 洪 出 发 生 时 ，CS 中 必然 存放 do0 的 
段 地 址 ， 也 就 是 “overflow!” 的 段 地 址 ; 再 来 看 仿 移 地 址 ，0:200 处 的 指令 为 jmp short 


do0start， 这 条 指令 占 两 个 字 节 ， 所 以 “overflow!” 的 偏 移 地 址 为 202h。 
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12.10 ”设置 中 断 问 量 


下 面 ， 将 do0 的 入 口 地 址 0:200， 写 入 中 断 问 量 表 的 0 号 表 项 中 ， 使 do0 成 为 0 号 中 
断 的 中 断 处 理 程序 。 


0 号 表 项 的 地 址 为 0:0， 其 中 0:0 字 单 元 存放 偏 移 地 址 ，0:2 字 单 元 存放 段 地 址 。 程 序 
如 下 。 


mov ax,0 

mOV es,ax 

mov word ptr es:[0*4],200h 
mov word ptr es: [0*4+2],0 


12.11 单 步 中 断 


基本 上 ，CPU 在 执行 完 一 条 指令 之 后 ， 如 果 检 测 到 标志 寄存 右 的 TF 位 为 1， 则 产生 
单 步 中 断 ， 引 友 中 断 过 程 。 单 步 中 断 的 中 断 类 型 码 为 1， 则 它 所 引发 的 中 断 过 程 如 下 。 


(1) 取得 中 断 类 型 码 1; 

(2) 标志 寄存 器 入 栈 ，TF、 正 设置 为 0; 
(3) CS、IP 入 栈 ; 

(4) (IP)=(1*4)，(CS)=(1*4+2)。 


如 上 所 述 ， 如 果 TF=1， 则 执行 一 条 指令 后 ，CPU 就 要 转 去 执行 1 号 中 断 处 理 程序 。 
CPU 为 什么 要 提供 这 样 的 功能 呢 ? 


我 们 在 使 用 Debug 的 t 命令 的 时 候 ， 有 没有 想 过 这 样 的 问题 ，Debug 如 何 能 让 CPU 
在 执行 一 条 指令 后 ， 就 显示 各 个 寄存 器 的 状态 ? 我 们 知道 ，CPU 在 执行 程序 的 时 候 是 从 
CS:IP 指 癌 的 某 个 地 址 开始 ， 目 动 回 下 读 取 指 令 执 行 。 也 就 是 说 ， 如 果 CPU 不 提供 其 他 功 
能 的 话 ， 束 按 这 种 方式 工作 ， 只 要 CPU 一 加 电 ， 它 束 从 预 设 的 地 址 开始 一 直 执 行 下 去 ， 
不 可 能 有 任何 程序 能 控制 它 在 执行 完 一 条 指令 后 停止 ， 去 做 别 的 事情 。 可 是 ， 我 们 在 
Debug 中 看 到 的 情况 却 是 ，Debug 可 以 控制 CPU 执行 被 加 载 程序 中 的 一 条 指令 ， 然 后 让 
它 停 下 来 ， 显 示 寄 存 器 的 状态 。 


Debug 有 特殊 的 能 力 吗 ?我们 只 能 说 Debug 利用 了 CPU 提供 的 一 种 功能 。 只 有 CPU 
提供 了 在 执行 一 条 指令 后 就 转 去 做 其 他 事情 的 功能 ，Debug 或 是 其 他 的 程序 才能 利用 CPU 
提供 的 这 种 功能 做 出 我 们 使 用 工 命令 时 的 效果 。 


好 了 ， 我 们 来 简要 地 考虑 一 下 Debug 是 如 何 利 用 CPU 所 提供 的 单 步 中 断 的 功能 好 
首先 ，Debug 提供 了 单 步 中 断 的 中 断 处 理 程序 ， 功 能 为 显示 所 有 寄存 器 中 的 内 容 后 等 待 输 
入 命令 。 然 后 ， 在 使 用 t 命令 执行 指令 时 ，Debug 将 TF 设置 为 1， 使 得 CPU 工作 于 单 步 
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中 断 方式 下 ， 则 在 CPU 执行 完 这 条 指令 后 就 引发 单 步 中 断 ， 执 行 单 步 中 断 的 中 断 处 理 程 
序 ， 所 有 寄存 器 中 的 内 容 被 显示 在 屏幕 上 ， 并 且 等 待 输入 命令 。 


那么 ， 接 下 来 的 问题 是 ， 当 TF=1 时 ，CPU 在 执行 完 一 条 指令 后 将 引发 单 步 中 断 ， 转 
去 执行 中 断 处 理 程序 。 注 意 ， 中 断 处 理 程序 也 是 由 一 条 条 指令 组 成 的 ， 如 果 在 执行 中 断 处 
理 程 序 之 前 ，TF=1， 则 CPU 在 执行 完 中 断 处 理 程 序 的 第 一 条 指令 后 ， 又 要 产生 单 步 中 
打 ， 则 又 要 转 去 执行 单 步 中 断 的 中 断 处 理 程序 ， 在 执行 完 中 断 处理 程 序 的 第 一 条 指令 后 ， 
义 要 产生 单 步 中 断 ， 则 又 要 转 去 执行 单 步 中 断 的 中 断 处 理 程序 ……… 


看 来 ， 上 向 的 过 程 将 陷入 一 个 永远 不 能 结束 的 循环 ，CPU 永远 执行 单 步 中 断 处 理 程 
序 的 第 一 条 指令 。 


CPU 当然 不 能 让 这 种 情况 发 生 ， 解 决 的 办 法 就 是 ， 在 进入 中 断 处 理 程 序 之 前 ， 设 置 
TF=0。 从 而 避免 CPU 在 执行 中 断 处 理 程 序 的 时 候 发 生 单 步 中 断 。 这 就 是 为 什么 在 中 断 过 
程 中 有 TF=0 这 个 步骤 ， 我 们 再 来 看 一 下 中 断 过 程 。 


(1) 取得 中 断 类 型 码 N; 

(2) 标志 寄存 器 入 栈 ，TF=0、IF=0; 
(3) CS、IP 入 栈 ; 

(4) (IP)=(N*4), (CS)=(N*4+2)。 


最 后 ，CPU 提供 单 步 中 断 功 能 的 原因 就 是 ， 为 单 步 跟 踊 程 序 的 执行 过 程 ， 提 供 了 实 
现 机 制 。 


12.12 ” 咽 应 中 断 的 特殊 情况 


一 般 情 况 下 ，CPU 在 执行 完 当 前 指令 后 ， 如 果 检 测 到 中 断 信息 ， 就 啊 应 中 断 ， 引 发 
中 断 过 程 。 可 是 ， 在 有 些 情 况 下 ，CPU 在 执行 完 当 前 指令 后 ， 即 便 是 发 生 中 断 ， 也 不 会 
啊 应 。 对 于 这 些 情况 ， 我 们 不 一 一 列举 ， 只 是 用 一 种 情况 来 进行 说 明 。 


在 执行 完 癌 ss 寄存 器 传送 数据 的 指令 后 ， 即 便 是 发 生 中 断 ，CPU 也 不 会 啊 应 。 这 样 
做 的 主要 原因 是 ，ss:sp 联合 指 同 栈 项 ， 而 对 它们 的 设置 应 该 连续 完成 。 如 果 在 执行 完 设 
置 ss 的 指令 后 ，CPU 啊 应 中 断 ， 引 发 中 断 过 程 ， 要 在 栈 中 压 入 标志 寄存 器 、CS 和 了 IP 的 
值 。 而 ss 改变 ，sp 并 未 改变 ，ss:sp 指 回 的 不 是 正确 的 栈 项 ， 将 引起 错误 。 所 以 CPU 在 执 
行 完 设置 ss 的 指令 后 ， 不 啊 应 中 断 。 这 给 连续 设置 ss 和 sp 指 回 正确 的 栈 顶 提供 了 一 个 时 
机 。 即 ， 我 们 应 该 利用 这 个 特性 ， 将 设置 ss 和 sp 的 指令 连续 存放 ， 使 得 设置 sp 的 指令 紧 
接着 设置 ss 的 指令 执行 ， 而 在 此 之 间 ，CPU 不 会 引发 中 断 过 程 。 比 如 ， 我 们 要 将 栈 顶 设 
为 1000:0， 应 该 : 

mov ax,l1000h 


1 
mov sp,0 
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而 不 应 该 : 


mov ax,l1000h 
mov SSs,ax 
mov ax,0 

mov sp,0 


好 了 ， 现 在 我 们 回 过 来 看 一 下 ， 实 验 2 中 的 “(3) 下 一 条 指令 执行 了 吗 ? ”现在 你 知 
道 原因 了 吗 ? 


Debug 利用 单 步 中 断 来 实现 T 命令 的 功能 ， 也 就 是 说 ， 用 T 命令 执行 一 条 指令 后 ， 
CPU 响应 单 步 中 断 ， 执 行 Debug 设置 好 的 处 理 程序 ， 才 能 在 屏幕 上 显示 寄存 器 的 状态 ， 
并 等 待命 令 的 输入 。 而 在 mov ss,ax 指令 执行 后 ，CPU 根本 就 不 响应 任何 中 断 ， 其 中 也 包 
括 单 步 中 断 ， 所 以 Debug 设置 好 的 用 来 显示 寄存 器 状态 和 等 待 输 入 命令 的 中 断 处 理 程序 
根本 没有 得 到 执行 ， 所 以 我 们 看 不 到 预期 的 结果 。CPU 接着 向 下 执行 后 面 的 指令 mov 
sp,10h， 然 后 响应 单 步 中 断 ， 我 们 才 看 到 正常 的 结果 。 


买 验 12 编写 0 号 中 断 的 处 理 程序 


编写 0 号 中 断 的 处 理 程 序 ， 使 得 在 除法 洲 出 发 生 时 ， 在 屏幕 中 间 显 示 字 符 串 “divide 
erIror!”， 然 后 返回 到 DOS 。 


要 求 : 仔细 跟 踊 调试 ， 在 理解 整个 过 程 之 前 ， 不 要 进行 后 面 诬 程 的 学 习 。 
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中 断 信息 可 以 来 自 CPU 的 内 部 和 外 部 ， 当 CPU 的 内 部 有 需要 处 理 的 事情 发 生 的 时 
候 ， 将 产生 需要 马上 处 理 的 中 断 信息 ， 引 发 中 断 过 程 。 在 第 12 章 中 ， 我 们 讲解 了 中 断 过 
程 和 两 种 内 中 断 的 处 理 。 


这 一 章 中 ， 我 们 讲解 另 一 种 重要 的 内 中 断 ， 由 int 指令 引发 的 中 断 。 
13.1 int 指令 


int 指令 的 格式 为 : intn，n 为 中 断 类 型 码 ， 它 的 功能 是 引发 中 断 过 程 。 

CPU 执行 mtn 指令 ， 相 当 于 引发 一 个 na 写 中 断 的 中 断 过 程 ， 执 行 过 程 如 下 。 
(1) 取 中 断 拓 型 码 ni 

(2) 标志 寄存 器 入 栈 ，IF=0，TF=0; 


(3) CS、IP 入 栈 ; 
(4) (P)=(n*4)，(CS)=(n#4+2)。 


从 此 处 转 去 执行 n 号 中 断 的 中 断 处 理 程序 。 
可 以 在 程序 中 使 用 int 指令 调用 任何 一 个 中 断 的 中 断 处 理 程序 。 例 如 ， 下 面 的 程序 : 
assume cs:code 
code segment 
start:mov ax 0b800h 
a 
int 0 


code ends 


end start 


这 个 程序 在 Windows 2000 中 的 DOS 方式 下 执行 时 ， 将 在 屏幕 中 间 显 示 一 个 “!”， 
然后 显示 “Divide overflow ”后 返回 到 系统 中 。“!” 是 我 们 编程 显示 的 ， 而 “Divide 
overflow” 是 哪里 来 的 呢 ? 我 们 的 程序 中 又 没有 做 除法 ， 不 可 能 产生 除法 洲 出 。 


程序 是 没有 做 除法 ， 但 是 在 结尾 使 用 了 int 0 指令 。CPU 执行 int 0 指令 时 ， 将 引发 中 
断 过 程 ， 执 行 0 号 中 断 处理 程 序 ， 而 系统 设置 的 0 号 中 断 处 理 程序 的 功能 是 显示 “Divide 
overflow”， 然 后 返回 到 系统 。 
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可 见 ，int 指令 的 最 终 功能 和 call 指令 相似 ， 都 是 调用 一 段 程 序 。 


一 般 情 况 下 ， 系 统 将 一 些 具 有 一 定 功能 的 子 程序 ， 以 中 断 处 理 程 序 的 方式 提供 给 应 用 
程序 调用 。 我 们 在 编程 的 时 候 ， 可 以 用 int 指令 调用 这 些 子 程序 。 当 然 ， 也 可 以 目 己 编写 
一 些 中 断 处 理 程 序 供 别人 使 用 。 以 后 ， 我 们 可 以 将 中 断 处 理 程序 简称 为 中 断 例 程 。 


13.2 ”编写 供应 用 程序 调用 的 中 断 例 程 
前 面 ， 我 们 已 经 编写 过 中 断 0 的 中 断 例 程 了 ， 现 在 我 们 讨论 可 以 供应 用 程序 调用 的 中 
靳 例 程 的 编写 方法 。 下 面 通过 两 个 问题 来 讨论 。 
问题 一 : 编写 、 安 装 中 断 7ch 的 中 断 例 程 。 


功能 : 求 一 word 型 数据 的 平方 。 

参数 : (ax)= 要 计算 的 数据 。 

返回 值 : dx、ax 中 存放 结果 的 高 16 位 和 低 16 位 。 
应 用 举例 : 求 2*3456^2。 


assume cs:code 


code segment 


start:mov ax,3456 ; (ax)=34506 
int 7ch ;调用 中 断 7ch 的 中 断 例 程 ， 计 算 ax 中 的 数据 的 平方 
add ax,ax 
adc dx, dx ;dx:ax 存放 结果 ， 将 结果 乘 以 2 
mov ax, 4cO0h 
Nt 21h 


code ends 


end start 
分 析 一 下 ， 我 们 要 做 以 下 3 部 分 工作 。 


(1) 编写 实现 求 平方 功能 的 程序 ; 

(2) 安装 程序 ， 将 其 安 靶 在 0:200 处 ; 

(3) 设置 中 断 问 量 表 ， 将 程序 的 入 口 地 址 保存 在 7ch 表 项 中 ， 使 其 成 为 中 断 7ch 的 中 
汤 例 程 。 


安装 程序 如 下 。 


assume cs:code 


code segment 
start: moOv ax,cs 
mov ds,ax 
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mov si,offset sqr ;设置 ds :si 指 同 源 地 址 
mov ax,0 
mOV es,ax 
mov di,200h ;设置 es :di 指向 目的 地 址 
mov cx,offset sqrend-offset sqr ;设置 cx 为 传输 长 度 
cld ;设置 传输 方 同 为 正 
rep movsb 
mov ax,0 
mov es,ax 
mov word ptr es:[/ch*4],200h 
mov word ptr es:[/ch*4+2],0 
mov ax,4cO0h 
int 21h 
sqr: mul ax 
iret 
sqrend: nop 
code ends 
end start 
注意 ， 在 中 断 例 程 sqr 的 最 后 ， 要 使 用 iret 指令 。 用 汇编 语法 描述 ，iret 指令 的 功 
能 为 : 
pop IP 
pop CS 
popf 
CPU 执行 int 7ch 指令 进入 中 断 例 程 之 前 ， 标 志 寄 存 器 、 当 前 的 CS 和 IP 被 压 入 栈 
中 ， 在 执行 完 中 断 例 程 后 ， 应 该 用 iret 指令 恢复 int 7ch 执行 前 的 标志 寄存 器 和 CS、 王 的 
值 ， 从 而 接着 执行 应 用 程序 。 


int 指令 和 iret 指令 的 配合 使 用 与 call 指令 和 ret 指令 的 配合 使 用 具有 相似 的 思路 。 
问题 二 : 编写 、 安 靶 中 断 7ch 的 中 断 例 程 。 
功能 : 将 一 个 全 是 字母 ， 以 0 结尾 的 字符 串 ， 转 化 为 大 写 。 


参数 : ds:si 指 回 字符 串 的 首 地 址 。 
应 用 举例 : 将 data 段 中 的 字符 串 转 化 为 大 写 。 


assume cs:code 


data segment 
db ‘conversation',0 
data ends 
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code segment 

start: mov ax,data 
mov ds,ax 
mov si,0 
int 7ch 


mov ax, 4c0O0h 
int 21h 

code ends 

end start 


安装 程序 如 下 。 


assume cs:code 
code segment 


CAaArEts mOV ax CS 
mov ds,ax 
mov si,offset capital 
mov ax,0 
mOV es,ax 
mov di,200h 
mov cx,offset capitalend-offset capital 
cld 
rep movsb 


mov ax,0 

mOV es,ax 

mov word ptr es:[/ch*4],200h 
mov word ptr es:[/ch*4+2],0 
mov ax,4c0O0h 

int 21h 


capital: push cx 

push si 
change: mov cl, [si] 
mov ch,0 
TOxz Ok 
and byte ptr [si],11011111b 
inc sl 
Jmp short change 
ok: pop si1 

pop cx 
liret 

capitalend: nop 


code ends 
end start 


在 中 断 例 程 capital 中 用 到 了 寄存 器 si 和 cx， 编写 中 断 例 程 和 编写 子 程序 的 时 候 具 有 
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同样 的 问题 ， 就 是 要 避免 寄存 右 的 冲突 。 应 该 注意 例 程 中 用 到 的 寄存 右 的 值 的 保存 和 
恢复 。 


13.3 对 int、iret 和 栈 的 深入 理解 


问题 : 用 7ch 中 断 例 程 完 成 loop 指令 的 功能 。 


loop s 的 执行 需要 两 个 信息 ， 循 环 次 数 和 到 s 的 位 移 ， 所 以 ，7ch 中 断 例 程 要 完成 
loop 指令 的 功能 ， 也 需要 这 两 个 信息 作为 参数 。 我 们 用 cx 存放 循环 次 数 ， 用 bx 存放 
位 移 。 

应 用 举例 : 在 屏幕 中 间 显 示 80 个 “!”。 


assume Cs:code 
code segment 


start:mov ax,0b800h 
mOV es,ax 
mov di,160*12 


mov bx,offset s-offset se ; 设置 从 标号 se 到 标号 s 的 转移 位 移 
mov cx,80 
s: mov byte ptr es: [dil],"!'" 


add di,2 
int 7ch ; 如果 (cx) 和 0， 转 移 到 标号 s 处 
se:nop 


mov ax 4c00h 
int 21h 


code ends 


end start 


在 上 面 的 程序 中 ， 用 int 7ch 调用 7ch 中 断 例 程 进行 转移 ， 用 bx 传递 转移 的 位 移 。 
分 析 : 为 了 模拟 loop 指令 ，7ch 中 断 例 程 应 具备 下 面 的 功能 。 


(1) dec cx:; 
(2) 如 果 (cx) 和 关 0， 转 到 标号 s 处 执行 ， 否 则 回 下 执行 。 


下 面 我 们 分 析 7ch 中 断 例 程 如 何 实现 到 目的 地 址 的 转移 。 
(1) 转 到 标号 s 显然 应 设 (CS)= 标 号 s 的 段 地 址 ，(GP)= 标 号 s 的 偏 移 地 址 。 
(2) 那么 ， 中 断 例 程 如 何 得 到 标号 s 的 段 地 址 和 偏 移 地 址 呢 ? 
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int 7ch 引发 中 断 过 程 后 ， 进 入 7ch 中 断 例 程 ， 在 中 断 过 程 中 ， 当 前 的 标志 寄存 器 、 
CS 和 IP 都 要 压 栈 ， 此 时 压 入 的 CS 和 IP 中 的 内 容 ， 分 别 是 调用 程序 的 段 地 址 (可 以 认为 
是 标号 s 的 段 地 址 ) 和 int 7ch 后 一 条 指令 的 偶 移 地 址 ( 即 标号 se 的 偏 移 地 址 )。 


可 见 ， 在 中 断 例 程 中 ， 可 以 从 栈 里 取得 标号 s 的 段 地 址 和 标号 se 的 偏 移 地 址 ， 而 用 
标号 se 的 偶 移 地 址 加 上 bx 中 存放 的 转移 位 移 就 可 以 得 到 标号 s 的 偏 移 地 址 。 


(3) 现在 知道 ， 可 以 从 栈 中 直接 和 间接 地 得 到 标号 s 的 段 地 址 和 偏 移 地 址 ， 那 么 如 何 
用 它们 设置 CS:IP 呢 ? 


可 以 利用 iret 指令 ， 我 们 将 栈 中 的 se 的 俩 移 地 址 加 上 bx 中 的 转移 位 移 ， 则 栈 中 的 se 
的 偏 移 地 址 就 变 为 了 s 的 偏 移 地 址 。 我 们 再 使 用 iret 指令 ， 用 栈 中 的 内 容 设置 CS、IP， 从 
而 实现 转移 到 标号 s 处 。 


7ch 中 断 例 程 如 下 。 


lp: push bp 
mov bp,sp 
dec cx 
Jcxz lpret 
add [bp+2],bx 
lpret: pop bp 
lret 


因为 要 访问 栈 ， 使 用 了 bp， 在 程序 开始 处 将 bp 入 栈 保存 ， 结 束 时 出 栈 恢 复 。 当 要 修 
改 栈 中 se 的 偏 移 地 址 的 时 候 ， 栈 中 的 情况 为 :， 栈 顶 处 是 bp 原来 的 数值 ， 下 面 是 se 的 偏 
移 地 址 ， 再 下 面 是 s 的 段 地 址 ， 再 下 面 是 标志 寄存 器 的 值 。 而 此 时 ，bp 中 为 栈 顶 的 偏 移 地 
址 ， 所 以 ((ss)*16+(bp)+2) 处 为 se 的 偏 移 地 址 ， 将 它 加 上 bx 中 的 转移 位 移 就 变 为 s 的 偏 移 
地 址 。 最 后 用 iret 出 栈 返回 ，CS:IP 即 从 标号 s 处 开始 执行 指令 。 


如 果 (cx)=0， 则 不 需要 修改 栈 中 se 的 偏 移 地 址 ， 直 接 返 回 即 可 。CPU 从 标号 se 处 向 
下 执行 指令 。 


检测 点 13.1 


(1) 在 上 面 的 内 容 中 ， 我 们 用 7ch 中 断 例 程 实现 loop 的 功能 ， 则 上 面 的 7ch 中 断 例 
程 所 能 进行 的 最 大 转移 位 移 是 多 少 ? 
(2) 用 7ch 中 断 例 程 完成 jmp near ptrs 指令 的 功能 ， 用 bx 向 中 断 例 程 传送 转移 位 移 。 


应 用 举例 : 在 屏幕 的 第 12 行 ， 显 示 data 段 中 以 0 结尾 的 字符 串 。 


assume cs:code 
data segment 
db ‘conversation',0 
data ends 
code segment 
start: mov ax,data 
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mov ds,ax 
mov si,0 
mov ax,0b800h 
mov es,ax 
mov di,12*160 
s: Ccmp byte ptr [sil],0 
Je ok ; 如果 是 0 跳出 循环 
mov al,， [si] 
mov es: [dil],al 


inc si 
add di,2 
mov bx,offset s-offset ok ;设置 从 标号 ok 到 标号 s 的 转移 位 移 
int 7ch ; 转移 到 标号 s 处 
OKk: mov ax 4c00h 
int 21h 


code ends 
end start 


13.4 BIOS 和 DOS 所 提供 的 中 断 例 程 


在 系统 板 的 ROM 中 存放 着 一 套 程序 ， 称 为 BIOS( 基 本 输入 输出 系统 )，BIOS 中 主要 
包含 以 下 几 部 分 内 容 。 


(1) 硬件 系统 的 检测 和 初始 化 程序 ; 

(2) 外 部 中 断 ( 第 15 章 中 进行 讲解 ) 和 内 部 中 断 的 中 断 例 程 ; 
(3) 用 于 对 硬件 设备 进行 IO 操作 的 中 断 例 程 ; 

(4) 其 他 和 硬件 系统 相关 的 中 断 例 程 。 


操作 系统 DOS 也 提供 了 中 断 例 程 ， 从 操作 系统 的 角度 来 看 ，DOS 的 中 断 例 程 就 是 操 
作 系 统 同 程 序 员 提供 的 编程 资源 。 


BIOS 和 DOS 在 所 提供 的 中 断 例 程 中 包含 了 许多 子 程序 ， 这 些 子 程序 实现 了 程序 员 在 
编程 的 时 候 经 常 需要 用 到 的 功能 。 程 序 员 在 编程 的 时 候 ， 可 以 用 int 指令 直接 调用 BIOS 
和 DOS 提供 的 中 断 例 程 ， 来 完成 某 些 工作 。 


和 硬件 设备 相关 的 DOS 中 断 例 程 中 ， 一 般 都 调用 了 BIOS 的 中 断 例 程 。 
13.5 BIOS 和 DOS 中 断 例 程 的 安装 过 程 


表面 的 诛 程 中 ， 我 们 都 是 目 己 编写 中 断 例 程 ， 将 它们 放 到 安 靶 程序 中 ， 然 后 运行 安装 
程序 ， 将 它们 安装 到 指定 的 内 存 区 中 。 此 后 ， 别 的 应 用 程序 才 可 以 调用 。 


而 BIOS 和 DOS 提供 的 中 断 例 程 是 如 何 安装 到 内 存 中 的 呢 ? 我 们 下 面 讲 解 它们 的 安 
装 过 程 。 
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(1) 开机 后 ，CPU 一 加 电 ， 初 始 化 (CS)=0FFFFH，(IP)=0， 自 动 从 FFFF:0 单元 开始 
执行 程序 。FFFF:0 处 有 一 条 转 跳 指令 ，CPU 执行 该 指令 后 ， 转 去 执行 BIOS 中 的 硬件 系 
统 检测 和 初始 化 程序 。 

(2) 初始 化 程序 将 建立 BIOS 所 支持 的 中 断 向 量 ， 即 将 BIOS 提供 的 中 断 例 程 的 入 口 
地 址 登记 在 中 断 向 量 表 中 。 注 意 ， 对 于 BIOS 所 提供 的 中 断 例 程 ， 只 需 将 入 口 地 址 登记 在 
中 断 问 量 表 中 即 可 ， 因 为 它们 是 固化 到 ROM 中 的 程序 ， 一 直 在 内 存 中 存在 。 

(3) 硬件 系统 检测 和 初始 化 完成 后 ， 调 用 int 19h 进行 操作 系统 的 引导 。 从 此 将 计算 
机 交 由 操作 系统 控制 。 

(4) DOS 启动 后 ， 除 完成 其 他 工作 外 ， 还 将 它 所 提供 的 中 断 例 程 装 入 内 存 ， 并 建立 
相应 的 中 断 疝 量 。 


仿 测 点 13.2 
判断 下 面 说 法 的 正 误 : 


(1) 我 们 可 以 编程 改变 FFFF:0 处 的 指令 ， 使 得 CPU 不 去 执行 BIOS 中 的 硬件 系统 检 
测 和 初始 化 程序 。 
(2) int 19h 中 断 例 程 ， 可 以 由 DOS 提供 。 


13.6 ”BIOS 中 断 例 程 应 用 


下 面 我 们 举 几 个 例子 ， 来 看 一 下 BIOS 中 断 例 程 的 应 用 。 


int 10h 中 断 例 程 是 BIOS 提供 的 中 断 例 程 ， 其 中 包含 了 多 个 和 屏 攻 输 出 相关 的 子 
程序 。 


一 般 来 说 ， 一 个 供 程序 员 调用 的 中 断 例 程 中 往往 包括 多 个 子 程序 ， 中 断 例 程 内 部 用 传 
递 进来 的 参数 来 决定 执行 哪 一 个 子 程序 。BIOS 和 DOS 提供 的 中 断 例 程 ， 都 用 ah 来 传递 
内 部 子 程序 的 编号 。 


下 面 看 一 下 int 10h 中 断 例 程 的 设置 光标 位 置 功 能 。 


mov ah,2 ; 置 光标 

mov bh,0 ;第 0 页 
mov dh,5 ;dh 中 放行 号 
mov dl,12 ;dl 中 放 列 号 
int 10h 


(ah)=2 表示 调用 第 10h 号 中 断 例 程 的 2 号 子 程序 ， 功 能 为 设置 光标 位 置 ， 可 以 提供 光 
标 所 在 的 行 号 (80*25 字符 模式 下 : 0~24)、 列 号 (80*25 字符 模式 下 : 0~79)， 和 页 号 作为 
参数 。 


(bh)=0，(dh)=5，(dl)=12， 设 置 光标 到 第 0 页， 第 5 行 ， 第 12 列 。 
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bh 中 页 号 的 含义 : 内存 地 址 空间 中 ，B8000H~BFFFFH 共 32kB 的 空间 ， 为 80*25 彩 
色 字 符 模 式 的 显示 缓冲 区 。 一 屏 的 内 容 在 显示 缓冲 区 中 共 占 4000 个 字 节 。 


显示 缓冲 区 分 为 8 页 ， 每 页 4KB(、4000B)， 显 示 器 可 以 显示 任意 一 页 的 内 容 。 一 般 
情况 下 ， 显 示 第 0 页 的 内 容 。 也 就 是 说 ， 通 第 情况 下 ，B8000H~B8F9FH 中 的 4000 个 字 
节 的 内 容 将 出 现在 显示 器 上 。 


再 看 一 下 int 10h 中 断 例 程 的 在 光标 位 置 显示 字符 功能 。 


mov ah, 9 ;在 光标 位 置 显示 字符 
mov al,’a’ :字符 

mov bl ，/ :颜色 属性 

mov bh,0 ;第 0 页 

mmOV Cx,3 :字符 重复 个 数 

int 10h 


(ah)=9 表示 调用 第 10h 号 中 断 例 程 的 9 号 子 程序 ， 功 能 为 在 光标 位 置 显 示 字 符 ， 可 以 
提供 要 显示 的 字符 、 颜 色 属 性 、 页 号 、 字 符 重 复 个 数 作为 参数 。 


bl 中 的 颜色 属性 的 格式 如 下 。 
/031432 1 0 
含义 BHLL RGBIRGB 


可 以 看 出 ， 和 显存 中 的 属性 字 节 的 格式 相同 。 
编程 : 在 屏幕 的 S 行 12 列 显示 3 个 红 底 高 亮 闪烁 绿色 的 “a”。 


assume cs:code 
code segment 


mov ah,2 ; 置 光标 

mov bh,0 ;第 0 页 

mov dh,5 ;dh 中 放行 号 
mov dl,12 ;dl 中 放 列 号 
int 10h 

mov ah,9 ;在 光标 位 置 显示 字符 
mov al,’a’” ;字符 

mov bl,11001010b ;颜色 属性 
mov bh,0 ;第 0 页 

movw Tx:3 :字符 重复 个 数 
int 10h 


mov ax 4c00h 
Int 21h 


code ends 
end 
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注意 ， 闪 烁 的 效果 必须 在 全 屏 DOS 方式 下 才能 看 到 。 
13.7 ”DOS 中 断 例 程 应 用 


int 21h 中 断 例 程 是 DOS 提供 的 中 断 例 程 ， 其 中 包含 了 DOS 提供 给 程序 员 在 编程 时 调 
用 的 子 程序 。 


我 们 前 面 一 直 使 用 的 是 int 21h 中 断 例 程 的 4ch 号 功能 ， 即 程序 返回 功能 ， 如 下 : 


mov ah,4ch :程序 返回 
mov al,0 ;返回 值 
int 21h 


(ah)=4ch 表示 调用 第 21h 号 中 断 例 程 的 4ch 号 子 程序 ， 功 能 为 程序 返回 ， 可 以 提供 返 
回 值 作 为 参数 。 


我 们 前 面 使 用 这 个 功能 的 时 候 经 党 写 做 : 


mov ax,4cO0h 


int 21h 

我 们 看 一 下 int 21h 中 断 例 程 在 光标 位 置 旺 示 字 符 串 的 功能 : 
ds :dx 指 加 字符 串 :要 显示 的 字符 串 需 用 "$" 作 为 结束 符 
mov ah,9 ;功能 与 9， 表 示 在 光标 位 置 显 示 字 人 符 串 
int 21h 


(ah)=9 表示 调用 第 21h 号 中 断 例 程 的 9 号 子 程序 ， 功 能 为 在 光标 位 置 显 示 字 符 串 ， 可 
以 提供 要 显示 字符 串 的 地 址 作为 参数 。 


编程 : 在 屏幕 的 $ 行 12 列 显示 字符 串 “Welcome to masm!” 。 


assume cs:code 
data segment 
db 'Welcome to masm', '$" 


data ends 


code segment 


start:mov ah,2 ; 置 光 标 
mov bh,0 ;第 0 页 
mov dh,5 ;dh 中 放行 号 
mov dl,12 ;dl 中 放 列 号 
int 10h 


mov ax,data 
mov ds,ax 
mov dx,0 ;ds :dx 指 回 字符 串 的 首 地 址 data:0 


mov ah,9 
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jn 之 1 


mov ax, 4c00h 
int 21h 


code ends 
end start 


上 述 程序 在 屏 戎 的 S$ 行 12 列 显示 字符 串 “Welcome to masm!”， 直 到 过 见 “$” 
(“$” 本 和 喘 并 不 显示 ， 只 起 到 边界 的 作用 )。 


如 果 字 符 串 比较 长 ， 遇 到 行 尾 ， 程 序 会 目 动 转 到 下 一 行 开头 处 继续 显示 ;， 如 果 到 了 最 
后 一 行 ， 还 能 目 动 上 爷 一 行 。 


DOS 为 程序 员 提 供 了 许多 可 以 调用 的 子 程序 ， 都 包含 在 int 21h 中 断 例 程 中 。 我 们 这 
里 只 对 原理 进行 了 讲解 ， 对 于 DOS 提供 的 所 有 可 调用 子 程序 的 情况 ， 读 者 可 以 参考 相关 
的 书籍 。 


实验 13 编写、 应 用 中 断 例 程 


(1) 编写 并 安装 int 7ch 中 断 例 程 ， 功 能 为 显示 一 个 用 0 结束 的 字符 串 ， 中 断 例 程 安 
装 在 0:200 处 。 


参数 : (dhb)= 行 号 ，(dD)= 列 号 ，(cD= 颜 色 ，ds:si 指向 字符 串 首 地 址 。 


以 上 中 断 例 程 安装 成 功 后 ， 对 下 面 的 程序 进行 单 步 跟踪 ， 尤 其 注意 观察 int、iret 指令 
执行 前 后 CS、IP 和 栈 中 的 状态 。 


assume cs:code 
data segment 
db "welcome to masm! ",0 

data ends 

code segment 

start: mov dh,10 
mov dl,10 
mov cl,2 
mov ax,data 
mov ds,ax 
mov si,0 
int 7ch 
mov ax,4c0O0h 
int 21h 

code ends 

end start 


(2) 编写 并 安装 int 7ch 中 断 例 程 ， 功 能 为 完成 loop 指令 的 功能 。 
参数 : (cx)= 循 环 次 数 ，(bx)= 位 移 。 
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以 上 中 断 例 程 安装 成 功 后 ， 对 下 面 的 程序 进行 单 步 跟踪 ， 尤 其 注意 观察 int、iret 指令 
执行 前 后 CS、IP 和 栈 中 的 状态 。 


在 屏幕 中 间 显 示 80 个 “!”。 


assume Cs:code 
code segment 
start: mov ax,0b800h 
mov es,ax 
mov di,160*12 
mov bx,offset s-offset se :设置 从 标号 se 到 标号 s 的 转移 位 移 
mov cx,80 


3 mov byte ptr es: [dil],"!'" 

add di,2 

int 7ch ; 如果 (cx) 天 0， 转 移 a 到 标 写 s 处 
se: nop 


mov ax, 4c00h 
nt Zih 

code ends 

end start 


(3) 下 面 的 程序 ， 分 别 在 屏幕 的 第 2、4、6、8 行 显示 4 句 英文 诗 ， 补 全 程序 。 


assume cs:code 
code segment 
sl: db '‘'Good,better,best,','$"' 
ss2= db "Never let 1t Test, ",. "9" 
s3: db "Till good is better,','$" 
s4: db 'And better,best.','$"' 
S : dw offset sl,offset s2,offset s3,offset s4 
row: db 2,4,6,8 


SLart:mov ax, CS 
mov ds,ax 
mov bx,offset s 
mov si,offset row 
mov cx,4 
ok:mov bh,0 
mov dh, 
mov dl,0 
mov ah,2 
int 10h 


mov dx, 


mov ah,9 
int 2Z1h 


loop ok 
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mov ax, 4cO0h 
int 21h 

code ends 

end start 


完成 后 编译 运行 ， 体 会 其 中 的 编程 思想 。 


第 14 章 项 口 


我 们 前 面 讲 过 ， 各 种 存储 器 都 和 CPU 的 地 址 线 、 数 据 线 、 控 制 线 相连 。CPU 在 操控 
它们 的 时 候 ， 把 它们 都 当 作 内 存 来 对 待 ， 把 它们 总 地 看 做 一 个 由 若干 存储 单元 组 成 的 逻辑 
存储 器 ， 这 个 逻辑 存储 器 我 们 称 其 为 内 存 地 址 空间 (可 参见 1.15 节 )。 

在 PC 机 系统 中 ， 和 CPU 通过 总 线 相 连 的 芯片 除 各 种 存储 器 外 ， 还 有 以 下 3 种 芯片 。 

(1) 各 种 接口 卡 (比如 ， 网 卡 、 显 卡 ) 上 的 接口 芯片 ， 它 们 控制 接口 卡 进行 工 作 ; 

(2) 主板 上 的 接口 芯片 ，CPU 通过 它们 对 部 分 外 设 进 行 访 问 ; 

(3) 其 他 必 片 ， 用 来 存储 相关 的 系统 信息 ， 或 进行 相关 的 输入 输出 处 理 。 

在 这 些 心 片 中 ， 都 有 一 组 可 以 由 CPU 读 写 的 寄存 器 。 这 些 寄 存 器 ， 它 们 在 物理 上 可 
能 处 于 不 同 的 芯片 中 ， 但 是 它们 在 以 下 两 点 上 相同 。 

(1) 都 和 CPU 的 总 线 相 连 ， 当 然 这 种 连接 是 通过 它们 所 在 的 芯片 进行 的 ; 

(2) CPU 对 它们 进行 读 或 写 的 时 候 都 通过 控制 线 向 它们 所 在 的 疼 片 发 出 端口 读 写 


全 人 
命令 。 


可 见 ， 从 CPU 的 角度 ， 将 这 些 寄存 器 都 当 作 闯 口 ， 对 它们 进行 统一 编 址 ， 从 而 建立 
了 一 个 统一 的 端口 地 址 空间 。 每 一 个 关口 在 地 址 空间 中 都 有 一 个 地 址 。 


CPU 可 以 直接 读 写 以 下 3 个 地 方 的 数据 。 


(1) CPU 内 部 的 寄存 器 ; 
(2) 内 存单 元 ; 
(3) 病 口 。 


这 一 章 ， 我 们 讨论 端口 的 读 写 。 
14.1 ”端口 的 读 瑟 


在 访问 端口 的 时 候 ，CPU 通过 端口 地 址 来 定位 问 口 。 因 为 问 口 所 在 的 心 请 和 CPU 通 
过 总 线 相 连 ， 所 以 ， 端 口 地 址 和 内 存 地 址 一 样 ， 通 过 地 址 总 线 来 传送 。 在 PC 系统 中 ， 
CPU 最 多 可 以 定位 64KB 个 不 同 的 端口 。 则 问 口 地 址 的 苑 围 为 0~65535。 


对 疹 口 的 读 写 不 能 用 mov、push、pop 等 内 存 读 写 指令 。 疾 口 的 恋 写 指令 只 有 两 条 : 
in 和 out， 分 别 用 于 从 病 口 读 取 数据 和 往 问 口 写 入 数据 。 


我 们 看 一 下 CPU 执行 内 存 访问 指令 和 问 口 访问 指令 时 ， 总 线 上 的 信息 : 
(1) 访问 内 存 : 
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mov ax,ds:18] ;假设 执行 前 (ds)=0 

执行 时 与 总 线 相关 的 操作 如 下 所 示 。 

CPU 通过 地 址 线 将 地 址 信息 8 发 出 ; 

GO CPU 通过 控制 线 发 出 内 存 读 命令 ， 选 中 存储 器 心 片 ， 并 通知 它 ， 将 要 从 中 读 取 
0 存储 器 将 8 写 蛙 元 中 的 数据 通过 数据 线 送 入 CPU。 

(2) 访问 闹 口 : 

in al, 60h ;从 60h 号 端口 读 入 一 个 字 节 

执行 时 与 总 线 相关 的 操作 如 下 。 

GD CPU 通过 once 0h 发 出 

@ CPU 通过 控制 线 发 出 端 9 迁 中 庙 口 所 在 的 必 上 请 ， 并 通知 它 ， 将 要 从 中 


读 取 数据 ; 
@) 端口 所 在 的 芯片 将 60h 端口 中 的 数据 通过 数据 线 送 入 CPU。 


注意 ， 在 in 和 out 指令 中 ， 只 能 使 用 ax 或 al 来 存放 从 端口 中 读 入 的 数据 或 要 发 送 到 
问 口 中 的 数据 。 访 问 8 位 端口 时 用 al， 访 问 16 位 并 口 时 用 ax。 


对 0~255 以 内 的 靖 口 进行 谈 写 时 : 


in al,20h ; 从 20h 端口 读 入 一 个 字 节 
out 20h,al ; 往 20h 端口 写 入 一 个 字 节 


对 256~65535 的 病 口 进行 读 写 时 ， 病 口号 放 在 dx 中 : 


mov dx,3f8h ;将 端口 号 3f8h 送 入 dx 
in al, dx :从 3f8h 端口 读 入 一 个 字 节 
out dx,al : 回 3f8h 端口 写 入 一 个 字 节 


14.2 CMOS RAM 心 


下 面 的 内 容 中 ， 我 们 通过 对 CMOS RAM 的 读 写 来 体会 一 下 对 端口 的 访问 。 
PC 机 中 ， 有 一 个 CMOS RAM 攻 片 ， 一 般 简称 为 CMOS。 此 疙 片 的 特征 如 下 。 


(1) 包含 一 个 实时 钟 和 一 个 有 128 个 存储 单元 的 RAM 存储 器 (早期 的 计算 机 为 64 个 
字 节 )。 

(2) 该 心 片 靠 电 池 供 电 。 所 以 ， 关 机 后 其 内 部 的 实时 钟 仍 可 正常 工作 ，RAM 中 的 信 
息 不 丢失 。 

(3) 128 个 字 节 的 RAM 中 ， 内 部 实时 钟 占用 0~0dh 单元 来 保存 时 间 人 信息， 其 余 大 部 
分 单元 用 于 保存 系统 配置 信息 ， 供 系统 启动 时 BIOS 程序 读 取 。BIOS 也 提供 了 相关 的 程 
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序 ， 使 我 们 可 以 在 开机 的 时 候 配 置 CMOS RAM 中 的 系统 信息 。 

(4) 该 芯片 内 部 有 两 个 端口 ， 端 口 地 址 为 70h 和 71h。CPU 通过 这 两 个 端口 来 读 写 
CMOS RAM。 

(5) 70h 为 地 址 端口 ， 存 放 要 访问 的 CMOS RAM 单元 的 地 址 ;71h 为 数据 端口 ， 存 
放 从 选 定 的 CMOS RAM 单元 中 读 取 的 数据 ， 或 要 写 入 到 其 中 的 数据 。 可 见 ，CPU 对 
CMOS RAM 的 读 写 分 两 步 进行 ， 比 如 ， 读 CMOS RAM 的 2 号 单元 : 


Q) 将 2 送 入 端口 70h; 
@ 从 端口 71h 读 出 2 号 单元 的 内 容 。 


检测 点 14.1 


(1) 编程 ， 读 取 CMOS RAM 的 2 号 单元 的 内 容 。 
(2) 编程 ， 向 CMOS RAM 的 2 号 单元 写 入 0。 


14.3 ”shl 和 shr 指令 


shl 和 shr 是 逻辑 移 位 指令 ， 后 面 的 课程 中 我 们 要 用 到 移 位 指令 ， 这 里 进行 一 下 讲解 。 
shl 是 逻辑 左 移 指令 ， 它 的 功能 为 : 


(1) 将 一 个 寄存 器 或 内 存单 元 中 的 数据 问 左 移 位 ; 
(2) 将 最 后 移出 的 一 位 写 入 CF 中 ; 
(3) 最 低位 用 0 补充 。 


mov al,01001000b 
shl al,1 ;将 al 中 的 数据 左 移 一 位 


执行 后 (a)=10010000b，CF=0。 


我 们 来 看 一 下 shl all 的 操作 过 程 。 


(1) 左 移 

原 数 据 : 01001000 

左 移 后 : 01001000 
(2) 将 最 后 移出 的 一 位 写 入 CF 中 

原 数 据 : 01001000 

左 移 后 : 1001000 CF=0 
(3) 最 低位 用 0 补充 

原 数 据 : 01001000 


左 移 后 : 10010000 
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如 果 接 着 上 面 ， 继 续 执 行 一 条 shl al,1， 则 执行 后 : (al)=00100000b，CF=1。shl 指令 
的 操作 过 程 如 下 。 


(1) 左 移 

原 数 据 : 10010000 

左 移 后 : 10010000 
(2) 将 最 后 移出 的 一 位 写 入 CF 中 

原 数 据 : 10010000 

左 移 后 : 0010000 CF=1 
(3) 最 低位 用 0 补充 

原 数 据 : 10010000 

左 移 后 : 00100000 
如 果 移 动 位 数 大 于 1 时， 必须 将 移动 位 数 放 在 cl 中 。 
比如 ， 指令: 


mov al,01010001b 
mov cl,3 
1 地 上 世 1 


执行 后 (al)=10001000b， 因 为 最 后 移出 的 一 位 是 0， 所 以 CF=0。 


可 以 看 出 ， 将 XX 逻辑 左 移 一 位 ， 相 当 于 执行 X=X*2。 


比如 : 

mov al,00000001b ;执行 后 (al) =00000001b=1 
shl al,l ;执行 后 (al) =00000010b=2 
shl al,l ;执行 后 (al) =00000100b=4 
shl al,l ;执行 后 (al)=00001000b=8 
mov cl,3 

shl al,cl ;执行 后 (al) =01000000b=64 


shr 是 逻辑 右 移 指令 ， 它 和 shl 所 进行 的 操作 刚好 相反 。 


(GD 将 一 个 寄存 器 或 内 存单 元 中 的 数据 向 右 移 位 ; 
(2) 将 最 后 移出 的 一 位 写 入 CF 中 
G) 最 高 位 用 0 补充 。 


mov al,10000001b 
shr al,1 ;将 al 中 的 数据 右 移 一 位 


执行 后 (al)=01000000b，CF=1。 
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如 果 接 着 上 面 ， 继 续 执行 一 条 shr al,1， 则 执行 后 : (al)=00100000b，CF=0。 
如 果 移 动 位 数 大 于 1 时 ， 必 须 将 移动 位 数 放 在 cl 中 。 
比如 ， 指 令 : 


mov al,01010001b 

mov cl,3 

shr al,cl 

执行 后 (al])=00001010b， 因 为 最 后 移出 的 一 位 是 0， 所 以 CF=0。 


可 以 看 出 将 X 逻辑 右 移 一 位 ， 相 当 于 执行 X=X/2。 
检测 点 14.2 


编程 ， 用 加 法 和 移 位 指令 计算 (ax)=(ax)*10。 
提示 ，(ax)*10=(ax)*2+(ax)*8。 
14.4 CMOS RAM 中 存储 的 时 间 信 息 

在 CMOS RAM 中 ， 和 存放 看 当前 的 时 间 : 年 、 月 、 日、 时 、 分 、 秒 。 这 6 个 信息 的 长 
度 都 为 1 个 字 节 ， 存 放 单 元 为 : 

秒 : 0 分 : 2 时 :4 日 :7 月 :8 年 :9 

这 些 数 据 以 BCD 码 的 方式 存放 。 

BCD 人 码 是 以 4 位 二 进 制 数 表示 十 进 制 数 码 的 编码 方法 ， 如 下 所 示 。 

十 进 制 数码 : 0 1 2 3 4 5 6 7 8 9 

对 应 的 BCD 码 : 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 

比如 ， 数 值 26， 用 BCD 码 表 示 为 : 0010 0110。 


可 见 ， 一 个 字 节 可 表示 两 个 BCD 码 。 则 CMOS RAM 存储 时 间 信 息 的 单元 中 ， 存 储 
了 用 两 个 BCD 码 表示 的 两 位 十 进 制 数 ， 高 4 位 的 BCD 码 表示 十 位 ， 低 4 位 的 BCD 码 表 
示 个 位 。 比 如 ，00010100b 表示 14。 


编程 ， 在 屏幕 中 间 显 示 当 前 的 月 份 。 
分 析 ， 这 个 程序 主要 做 以 下 两 部 分 工作 。 
(1) 从 CMOS RAM 的 8 与 单元 谈 出 当前 月 份 的 BCD 码 。 


要 该 取 CMOS RAM 的 信息 ， 首 先 要 问 地 址 问 口 70h 写 入 要 访问 的 单元 的 地 址 : 
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mov al ,8 

out /70h ,al 

然后 从 数据 端口 71h 中 取得 指定 单元 中 的 数据 : 

in al,71h 

(2) 将 用 BCD 码 表 示 的 月 份 以 十 进 制 的 形式 显示 到 屏幕 上 。 

我 们 可 以 看 出 ，BCD 码 值 = 十 进 制 数码 值 ， 则 BCD 码 值 +30h= 十 进 制 数 对 应 的 
ASCII 码 。 

从 CMOS RAM 的 8 号 单元 读 出 的 一 个 字 节 中 ， 包 含 了 用 两 个 BCD 码 表示 的 两 位 十 
进 制 数 ， 高 4 位 的 BCD 码 表示 十 位 ， 低 4 位 的 BCD 码 表示 个 位 。 比 如 ，00010100b 表 
示 14。 

我 们 需要 进行 以 下 两 步 工作 。 

Q) 将 从 CMOS RAM 的 8 号 单元 中 读 出 的 一 个 字 节 ， 分 为 两 个 表示 BCD 码 值 的 
数据 。 

mov ah,al ;al 中 为 从 CMOS RAM 的 8 号 单元 中 读 出 的 数据 

mov cl,4 

shr ah,cl ;ah 中 为 月 份 的 十 位 数码 值 

and al,00001111b ;al 中 为 月 份 的 个 位 数码 值 


© 


显示 (ah)+30h 和 (aD)+30h 对 应 的 ASCII 码 字符 。 


完整 的 程序 如 下 。 


assume cs:code 


code segment 


start: mov al,8 


out 70h,al 
in al,71h 


mov ah,al 

mov cl,4 

shr ah,cl 

and al,00001111b 


add ah, 30h 
add al, 30h 


mov bx,0b800h 
mov es,bx 


mov byte ptr es:[160*12+40*2],ah ;显示 月 份 的 十 位 数码 
mov byte ptr es:[160*12+40*2+2],al :接着 显示 月 份 的 个 位 数码 


mov ax 4c00h 
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int 21h 


code ends 
end start 


实验 14 访问 CMOS RAM 


编程 ， 以 “年 /月 /日 时 :分 : 秒 ” 的 格式 ， 显 示 当 前 的 日 期 、 时 间 。 


注意 : CMOS RAM 中 存储 看 系统 的 配置 信息 ， 除 了 保存 时 间 信 息 的 单元 外 ， 不 要 回 
其 他 的 单元 中 写 入 内 容 ， 人 否则 将 引起 一 些 系统 错误 。 
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以 前 我 们 讨论 的 都 是 CPU 对 指令 的 执行 。 我 们 知道 ，CPU 在 计算 机 系统 中 ， 除 了 能 
够 执行 指令 ， 进 行 运 算 以 外 ， 还 应 该 能 够 对 外 部 设备 进行 控制 ， 接 收 它们 的 输入 ， 辣 它们 
进行 输出 。 也 就 是 说 ，CPU 除了 有 运算 能 力 外 ， 还 要 有 LO(Input/Output， 输 入 /输出 ) 能 
力 。 比 如 ， 我 们 按 下 键盘 上 的 一 个 键 ，CPU 最 终 要 能 够 处 理 这 个 键 。 在 使 用 文本 编辑 器 
时 ， 按 下 a 键 后 ， 我 们 可 以 看 到 屏 科 上 出 现 “a”， 是 CPU 将 从 键盘 上 输入 的 键 所 对 应 的 
字符 送 到 显示 右上 的 。 


要 及 时 处 理 外 设 的 输入 ， 显 然 需 要 解决 两 个 问题 : 员外 设 的 输入 随时 可 能 发 生 ，CPU 
如 何 得 知 ? CCPU 从 何 处 得 到 外 设 的 输入 ? 


这 一 和 章 中 ， 我 们 以 键盘 输入 为 例 ， 讨 论 这 两 个 问题 。 
15.1 接口 芯片 和 端口 
第 14 章 我 们 讲 过 ，PC 系统 的 接口 卡 和 主板 上 ， 装 有 各 种 接口 必 片 。 这 些 外 设 接口 心 


片 的 内 部 有 寿 干 寄存 器 ，CPU 将 这 些 寄存 器 当 作 端口 来 访问 。 


外 设 的 输入 不 直接 送 入 内 存 和 CPU， 而 是 送 入 相关 的 接口 必 瞩 的 器 口中 ，CPU 癌 外 
设 的 输出 也 不 是 下 接送 入 外 设 ， 而 是 先 送 入 端口 中 ， 再 由 相关 的 必 卢 送 到 外 设 。CPU 还 
可 以 同 外 设 输出 控制 命令 ， 而 这 些 控 制 命令 也 是 先 送 到 相关 心 片 的 端口 中 ， 然 后 再 由 相关 
的 心 片 根据 命令 对 外 设 实 施 控制 。 


可 见 ，CPU 通过 端口 和 外 部 设备 进行 联系 。 
15.2 ”外 中 断 信息 


现在 ， 我 们 知道 了 外 设 的 输入 被 存放 在 端口 中 ， 可 是 外 设 的 输入 随时 都 有 可 能 到 达 ， 
CPU 如 何 及 时 地 知道 ， 并 进行 处 理 呢 ? 更 一 般 地 讲 ， 就 是 外 设 随 时 都 可 能 发 生 需 要 CPU 
及 时 处 理 的 事件 ，CPU 如 何 及 时 得 知 并 进行 处 理 ? 


CPU 提供 中 断 机 制 来 满足 这 种 需要 。 前 面 讲 过 ， 当 CPU 的 内 部 有 需要 处 理 的 事情 发 
生 的 时 候 ， 将 产生 中 断 信息 ， 引 友 中 断 过 程 。 这 种 中 断 信 息 来 目 CPU 的 内 部 。 


还 有 一 种 中 断 信 息 ， 来 目 于 CPU 外 部 ， 当 CPU 外 部 有 需要 处 理 的 事情 及 生 的 时 候 ， 
比如 说 ， 外 设 的 输入 到 达 ， 相 关 芯 片 将 向 CPU 发 出 相应 的 中 断 信 息 。CPU 在 执行 完 当前 
指令 后 ， 可 以 检测 到 发 送 过 来 的 中 断 信 息 ， 引 发 中 断 过 程 ， 处 理 外 设 的 输入 。 


在 PC 系统 中 ， 外 中 断 源 一 共有 以 下 两 类 。 
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1. 可 屏 菩 中 断 


可 屏蔽 中 断 是 CPU 可 以 不 响应 的 外 中 断 。CPU 是 否 响 应 可 屏蔽 中 断 ， 要 看 标志 寄存 
露 的 正 位 的 设置 。 当 CPU 检测 到 可 屏蔽 中 断 信息 时 ， 如 果 IF=1， 则 CPU 在 执行 完 当 前 
指令 后 啊 应 中 断 ， 引 发 中 断 过 程 ， 如果 IF=0， 则 不 啊 应 可 屏 菩 中断 。 


我 们 回忆 一 下 内 中 断 所 引发 的 中 断 过 程 : 


(1) 取 中 断 类 型 码 ni 

(2) 标志 寄存 器 入 栈 ，IF=0，TF=0; 
(3) CS、IP 入 栈 ; 

(4) (IP)=(n*4), (CS)=(n*4+2) 


由 此 转 去 执行 中 断 处 理 程序 。 


可 屏蔽 中 断 所 引发 的 中 断 过 程 ， 除 在 第 1 步 的 实现 上 有 所 不 同 外 ， 基 本 上 和 内 中 断 的 
中 断 过 程 相 同 。 因 为 可 屏蔽 中 断 信 息 来 自 于 CPU 外 部 ， 中 断 类 型 码 是 通过 数据 总 线 送 入 
CPU 的 ; 而 内 中 断 的 中 断 类 型 码 是 在 CPU 内 部 产生 的 。 


现在 ， 我 们 可 以 解释 中 断 过 程 中 将 正 置 为 0 的 原因 了 。 将 正 置 0 的 原因 就 是 ， 在 进 
入 中 断 处 理 程 序 后 ， 禁 止 其 他 的 可 屏蔽 中 断 。 


当然 ， 如 果 在 中 断 处 理 程 序 中 需要 处 理 可 屏 表 中断 ， 可 以 用 指令 将 正 置 1。8086CPU 
提供 的 设置 下 的 指令 如 下 : 


stl, 设置 IF=]; 
cli， 设 置 IF=0。 


2. 不 可 屏 滞 中 断 


不 可 屏蔽 中 断 是 CPU 必须 啊 应 的 外 中 断 。 当 CPU 检测 到 不 可 屏蔽 中 断 信息 时 ， 则 在 
执行 完 当 前 指令 后 ， 立 即 响应 ， 引 发 中 断 过 程 。 


对 于 8086CPU， 不 可 屏蔽 中 断 的 中 断 类 型 码 固定 为 2， 所 以 中 断 过 程 中 ， 不 需要 取 中 
断 类 型 码 。 则 不 可 屏蔽 中 断 的 中 断 过 程 为 : 


(1) 标志 寄存 器 入 栈 ，IF=0，TF=0; 
(2) CS、IP 入 栈 ; 
(3) (IP)=(8), (CS)-(0AH). 


几乎 所 有 由 外 设 引发 的 外 中 断 ， 都 是 可 屏蔽 中 断 。 当 外 设 有 需要 处 理 的 事件 (比如 说 
键盘 输入 ) 发 生 时 ， 相 关 芯片 向 CPU 发 出 可 屏蔽 中 断 信息 。 不 可 屏蔽 中 断 是 在 系统 中 有 必 
须 处 理 的 紧急 情况 发 生 时 用 来 通知 CPU 的 中 断 信 息 。 在 我 们 的 课程 中 ， 主 要 讨论 可 屏蔽 
中 断 。 


274 汇编 语言 (第 4 版 ) 


15.3 PC 机 键盘 的 处 理 过 程 


下 面 我 们 看 一 下 键盘 输入 的 处 理 过 程 ， 并 以 此 来 体会 一 下 PC 机 处 理 外 设 输入 的 基本 
方法 。 
1. 键盘 输入 


键盘 上 的 每 一 个 键 相 当 于 一 个 开关 ， 键 盘 中 有 一 个 芯片 对 键盘 上 的 每 一 个 键 的 开关 状 
态 进 行 扫描 。 


按 下 一 个 键 时 ， 开 关 接 通 ， 该 心 片 就 产生 一 个 扫描 码 ， 扫 描 码 说 明了 按 下 的 键 在 键盘 
上 的 位 置 。 扫 描 码 被 送 入 主板 上 的 相关 接口 芯片 的 寄存 器 中 ， 该 寄存 器 的 端口 地 址 为 
60h 。 


松 开 按 下 的 键 时 ， 也 产生 一 个 扫 插 码 ， 扫 插 人 码 说 明了 松 开 的 键 在 键盘 上 的 位 置 。 松 开 
按键 时 产生 的 扫 拉 码 也 被 送 入 60h 并 口中 。 


一 般 将 按 下 一 个 键 时 产生 的 扫描 码 称 为 通 码 ， 松 开 一 个 键 产生 的 扫描 码 称 为 断 码 。 扫 
描 码 长 度 为 一 个 字 节 ， 通 码 的 第 7 位 为 0， 断 码 的 第 7 位 为 1， 即 : 


扬 码 三 通 码 + 80h 

比如 ，g 键 的 通 码 为 22h， 断 码 为 a2h。 

表 15.1 是 键盘 上 部 分 键 的 扫描 码 ， 只 列 出 通 码 。 上 断 码 三 通 码 + 80h。 
表 15.1 键盘 上 部 分 键 的 扫描 码 


刍 扫描 码 扫描 码 
Ee lo vu ln ls la |s |» 
9 |omlI rv | la |sx |a 
0 0B lo mm ml |» 

oc lp | |r i»» |. |» 
- DT AT |. |» 
Backspace |0E |] | | |» | |» 
rm | | jc | |» |sing) |36 
. 10 em | |sirg) |2 |pse |3 
wW 1 a ls | |» |a |» 
E D ls 人 IF lz ac se |» 
R ED |pD |» |x 2 cs |34 
T 4 re jc 2 [mn |3B4 
> se jl> ly | aa | 
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键 | 扫描 码 | 键 | 扫描 码 | 刍 | 扫描 码 | 刍 | 扫描 友 
ScrollLock | pa | 
Home 二 

a8 | 
| 


op | |: | | la 


2. 引发 9 号 中 断 


键盘 的 输入 到 达 60h 端口 时 ， 相 关 的 芯片 就 会 加 CPU 发 出 中 断 类 型 码 为 9 的 可 屏蔽 
中 断 信 息 。CPU 检测 到 该 中 断 信 息 后 ， 如 果 IFE=1， 则 响应 中 断 ， 引 发 中 断 过 程 ， 转 去 执 
行 int 9 中 断 例 程 。 


3. 执行 int 9 中 断 例 程 
BIOS 提供 了 int 9 中断 例 程 ， 用 来 进行 基本 的 键盘 输入 处 理 ， 主 要 的 工作 如 下 : 


(1) 读 出 60h 端口 中 的 扫 摘 码 ; 

(2) 如 果 是 字符 键 的 扫描 码 ， 将 该 扫描 码 和 它 所 对 应 的 字符 码 ( 即 ASCII 码 ) 送 入 内 存 
中 的 BIOS 键盘 缓冲 区 ; 如 果 是 控制 键 (比如 Ctrl])) 和 切换 键 ( 比 如 CapsLock) 的 扫描 码 ， 则 
将 其 转变 为 状态 字 节 (用 二 进 制 位 记录 控制 键 和 切换 键 状态 的 字 节 ) 写 入 内 存 中 存储 状态 字 
节 的 单元 ; 

(3) 对 键盘 系统 进行 相关 的 控制 ， 比 如 说 ， 疝 相关 必 片 发 出 应 答 信 息 。 


BIOS 键盘 缓冲 区 是 系统 启动 后 ，BIOS 用 于 存放 int 9 中 断 例 程 所 接收 的 键盘 输入 的 
内 存 区 。 该 内 存 区 可 以 存储 15 个 键盘 输入 ， 因 为 int 9 中 断 例 程 除了 接收 扫描 码 外 ， 还 要 
产生 和 扫描 码 对 应 的 字符 码 ， 所 以 在 BIOS 键盘 缓冲 区 中 ， 一 个 键盘 输入 用 一 个 字 单 元 存 
放 ， 高 位 字 节 存放 扫 摘 码 ， 低 位 字 节 存放 字符 人 码 。 


0040:17 单元 存储 键盘 状态 字 节 ， 该 字 节 记 录 了 控制 键 和 切换 键 的 状态 。 键 盘 状态 字 
节 各 位 记录 的 信息 如 下 。 


: 右 Shift 状态 ， 置 1 表示 按 下 右 Shift 键 ; 

: 左 Shift 状态 ， 置 1 表示 按 下 左 Shift 键 ; 

: Ctrl 状态 ， 置 1 表示 按 下 Ctrl 键 ; 

: Alt 状态 ， 置 1 表示 按 下 Alt 键 ; 

: ScrollLock 状态 ， 置 1 表示 Scroll 指示 灯 腕 ; 

: NumLock 状态 ， 置 1 表示 小 键盘 输入 的 是 数字 ; 
: CapsLock 状态 ， 置 1 表示 输入 大 写字 母 ; 

: Insert 状态 ， 置 1 表示 处 于 删除 态 。 


~] OO WW 上 WN 一 后 
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15.4 ”编写 int 9 中 断 例 程 


从 上 面 的 内 容 中 ， 可 以 看 出 键盘 输入 的 处 理 过 程 : QD) 键盘 产生 扫描 码 ;，@ 扫 描 码 送 入 
60h 端口 ; @ 引 发 9 号 中 断 ，Q@CPU 执行 int 9 中 断 例 程 处 理 键盘 输入 。 


上 面 的 过 程 中 ， 第 1、2、3 步 都 是 由 人 硬件 系统 完成 的 。 我 们 能 够 改变 的 只 有 int 9 中 
汤 处 理 程序 。 我 们 可 以 午 新 编写 int 9 中 断 例 程 ， 按 照 目 己 的 意图 来 处 理 键盘 的 输入 。 但 
是 ， 在 诛 程 中 ， 我 们 不 准备 完整 地 编写 一 个 键盘 中 断 的 处 理 程序 ， 因 为 要 涉及 一 些 便 件 细 
节 ， 而 这 些 内 容 脱 离 了 我 们 的 内 容 主线 。 


但 是 ， 我 们 却 还 要 编写 新 的 键盘 中 断 处 理 程序 ， 来 进行 一 些 特 殊 的 工作 ， 那 么 这 些 硬 
件 细 节 如 何 处 理 呢 ? 这 点 比较 简单 ， 因 为 BIOS 提供 的 int 9 中 断 例 程 已 经 对 这 些 硬 件 细节 
进行 了 处 理 。 我 们 只 要 在 目 己 编写 的 中 断 例 程 中 调用 BIOS 的 int9 中 断 例 程 束 可 以 了 。 


编程 : 在 屏幕 中 间 依 次 显示 “a”~“z”， 并 可 以 让 人 看 清 。 在 显示 的 过 程 中 ， 按 下 
Esc 键 后 ， 改 变 显 示 的 颜色 。 


我 们 先 来 看 一 下 如 何 依次 显示 “a”~“z”。 


assume cs:code 

code segment 

start: mov ax, 0b800h 
mov es,ax 
mov ah,'a" 

ee mov es: [160*12+40*2] ,ah 

inc ah 
cmp ah,'z'" 
]na s 
mov ax, 4c00h 
1nt .21h 

code ends 

end start 


在 上 面 的 程序 的 执行 过 程 中 ， 我 们 无 法 看 清 屏 幕 上 的 显示 。 因 为 一 个 字母 刚 显 示 到 
屏 硕 上 ，CPU 执行 几 条 指令 后 ， 束 又 变 成 了 羽 一 个 字母 ， 字 母 之 间 切 换 得 太 快 ， 无 法 
看 清 。 


应 该 在 每 显示 一 个 字母 后 ， 延 时 一 段 时 间 ， 让 人 看 清 后 ， 再 显示 下 一 个 字母 。 那 么 如 
何 延 时 呢 ? 我 们 让 CPU 执行 一 段 时 间 的 空 循环 。 因 为 现在 CPU 的 速度 都 非常 快 ， 所 以 循 
环 的 次 数 一 定 要 大 ， 用 两 个 16 位 寄存 器 来 存放 32 位 的 循环 次 数 。 如 下 : 


mov dx,10h 
mov ax,0 
S: Sub ax,l1 
sbb dx,0 
cmp ax,0 


Jne 5s 


第 15 章 


cmp dx,0 


]ne s 


上 面 的 程序 ， 循 环 100000h 次 。 我 们 可 以 将 循环 延 时 的 程序 段 写 为 一 个 子 程序 。 


现在 ， 我 们 的 程序 如 下 : 


assume cs:code 


stack segment 
db 128 dup (0) 


stack ends 


code segment 


start: mov 
IOV 
IOV 


MOV 
IOYV 
INMOV 
号 。 mMOV 


ax, Stack 
ss,ax 
sz 


ax, 0b800h 

eSy aX 

ah, a” 

es: [160*12+40*2] ,ah 


call delay 


inc 
cmp 
jna 


mov 
int 


ah 
ah,'z 
S 


ax, 4c00h 
1h 


delay: push ax 
push dx 
dx, 1000h ” ;循环 10000000h 次 ， 读 者 可 以 根据 日 己 机 器 的 速度 调整 循环 次 数 


IOV 
mov 
Sl: sub 
sbb 
cmp 
jne 
cmp 
jne 
POP 
POP 
ret 


code ends 
end start 


ax,0 
ax,l1 
dx 
ax,0 
sl 
dx,0 
Sl 
dx 
ax 


外 中 断 
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显示 “a”~“z”， 并 可 以 让 人 看 清 ， 这 个 任务 已 经 实现 。 那 么 如 何 实现 ， 按 下 Esc 
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键 后 ， 改 变 显 示 的 颜色 呢 ? 


键盘 输入 到 达 60h 端口 后 ， 就 会 引发 9 号 中 断 ，CPU 则 转 去 执行 int 9 中 断 例 程 。 我 
们 可 以 编写 int9 中 断 例 程 ， 功 能 如 下 。 


(1) 从 60h 端口 恋 出 键盘 的 输入 ; 

(2) 调用 BIOS 的 int9 中 断 例 程 ， 处 理 其 他 人 硬件 细 市 ; 

(3) 判断 是 否 为 Esc 的 扫描 码 ， 如 条 是 ， 改 变 显 示 的 颜色 后 返回 ， 如 果 不 是 则 直接 
返回 。 


下 面 对 这 些 功 能 的 实现 一 一 进行 分 析 。 
1. 从 端口 60h 读 出 键盘 的 输入 


in al,60h 


2. 调用 BIOS 的 int 9 中 断 例 程 


有 一 点 要 注意 的 是 ， 我 们 写 的 中 断 处 理 程序 要 成 为 新 的 int 9 中 断 例 程 ， 主 程序 必须 
要 将 中 断 向 量 表 中 的 int 9 中 断 例 程 的 入 口 地 址 改 为 我 们 写 的 中 断 处 理 程序 的 入 口 地 址 。 
则 在 新 的 中 断 处 理 程序 中 调用 原来 的 int 9 中 断 例 程 时 ， 中 断 癌 量 表 中 的 int 9 中 断 例 程 的 
入 口 地 址 却 不 是 原来 的 int 9 中 断 例 程 的 地 址 。 所 以 不 能 使 用 int 指令 直接 调用 。 


要 能 在 我 们 写 的 新 中 断 例 程 中 调用 原来 的 中 断 例 程 ， 就 必须 在 将 中 断 向 量 表 中 的 中 断 
例 程 的 入 口 地 址 改 为 新 地 址 之 前 ， 将 原来 的 入 口 地 址 保存 起 来 。 这 样 ， 在 需要 调用 的 时 
候 ， 我 们 才能 找到 原来 的 中 断 例 程 的 入 口 。 


对 于 我 们 现在 的 问题 ， 假 设 将 原来 int 9 中 断 例 程 的 侦 移 地 址 和 段 地 址 保存 在 ds:[0] 和 
ds:[2] 单 元 中 。 那 么 我 们 在 需要 调用 原来 的 int 9 中 断 例 程 时 ， 就 可 以 在 ds:[0]、ds:[2] 单 元 
中 找到 它 的 入 口 地 址 。 

那么 ， 有 了 入 口 地 址 后 ， 如 何 进行 调用 呢 ? 

当然 不 能 使 用 指令 int 9 来 调用 。 我 们 可 以 用 别 的 指令 来 对 int 指令 进行 一 些 模拟 ， 从 
而 实现 对 中 上 断 例 程 的 调用 。 

我 们 来 看 ，int 指令 在 执行 的 时 候 ，CPU 进行 下 面 的 工作 。 

(1) 取 中 断 类 型 码 ni 

(2) 标志 寄存 器 入 栈 ; 

(3) IF=0，TF=0; 

(4) CS、IP 入 栈 ; 

(5) (IP)=(n*x4)，(CS)=(n#4+2)。 


取 中 断 类 型 码 是 为 了 定位 中 断 例 程 的 入 口 地 址 ， 在 我 们 的 问题 中 ， 中 断 例 程 的 入 口 地 
址 已 经 知道 。 所 以 ， 我 们 用 别 的 指令 模拟 int 指令 时 ， 不 需要 做 第 (1) 步 。 在 假设 要 调用 的 
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中 断 例 程 的 入 口 地 址 在 ds:0 和 ds:2 单元 中 的 前 提 下 ， 我 们 将 int 过 程 用 下 面 几 步 模 拟 。 


(1) 标志 寄存 器 入 栈 ; 

(2) IF=0，TF=0; 

(3) CS、IP 入 栈 ; 

(4) (IP)=((ds)*16+0),， (CS)=((ds)*16+2)。 


可 以 注意 到 第 (3)、(4) 步 和 call dword ptr ds:[0] 的 功能 一 样 ，call dword ptr ds:[0] 的 功能 


(1) CS、IP 入 栈 ; 

(2) (IP)=((ds)*16+0), (CS)=((ds)*16+2)。 
如 采 还 有 疑问 ， 复 习 10.6 节 的 内 容 。 
所 以 int 过 程 的 模拟 过 程 变 为 : 

(1) 标志 寄存 右 入 栈 ; 

(2) IF=0，TF=0; 

(3) call dword ptr ds:|0|。 

对 于 (1)， 可 用 pushf 实现 ; 


对 于 (2)， 可 用 下 面 的 指令 实现 : 


pushf 

PoP ax 

and ah,11111100b ;IF 和 TE 为 标志 寄存 器 的 第 9 位 和 第 8 位 

push ax 

popf 

则 模拟 int 指令 的 调用 功能 ， 调 用 入 口 地 址 在 ds:0、ds:2 中 的 中 断 例 程 的 程序 为 : 
pushf ;标志 寄存 器 入 栈 

pushf 

PoP ax 

and ah,11111100b 


push ax 
popf ;IF=0, TF=0 


call dword ptr ds: [0] ;CS、IP 入 栈 ; (IP)=((ds)*16+0)，(CS)=((ds)*16+2) 


3. 如 果 是 Esc 的 扫 摘 码 ， 改 变 显 示 的 颜色 后 返回 
如 何 改 变 显 示 的 颜色 ? 


显示 的 位 置 是 屏幕 的 中 间 ， 即 第 12 行 40 列 ， 显 存 中 的 偏 移 地 址 为 : 160*12+40*2。 
所 以 字符 的 ASCII 码 要 送 入 段 地 址 b800h， 偏 移 地 址 160*12+40*2 处 。 而 段 地 址 b800h， 
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偏 移 地 址 160*12+40*2+1 处 是 字符 的 属性 ， 只 要 改变 此 处 的 数据 就 可 以 改变 在 段 地 址 
b800h， 偏 移 地 址 160*12+40*2 处 显示 的 字符 的 颜色 了 。 


该 程序 的 最 后 一 个 问题 是 ， 要 在 程序 返回 前 ， 将 中 断 问 量 表 中 的 int 9 中 断 例 程 的 入 
口 地 址 恢复 为 原来 的 地 址 。 否 则 程序 返回 后 ， 别 的 程序 将 无 法 使 用 键盘 。 


经 过 分 析 ， 完 整 的 程序 如 下 。 


assume cs:code 


stack segment 
db 128 dup (0) 
stack ends 


data segment 
dw 0,0 
data ends 


code segment 

start: mov ax,stack 
mov ss,ax 
mov sp,128 


mov ax,data 
mov ds,ax 


mov ax,0 
moVv es,ax 


push es: [9*4] 


pop ds: [0j 
push es: [9x4+2] 
pop ds: [2] :将 原来 的 int 9 中 断 例 程 的 入 口 地 址 保存 在 ds :0、ds :2 单元 中 


mov word ptr es:[9x4],offset Int9 


mov es: [9*4+2] ,cs :在 中 断 问 量 表 中 设置 新 的 int 9 中 断 例 程 的 入 口 地 址 


mov ax,0b800h 
mov es,ax 
mov ah,'a" 

= 人 mov es: [160*12+40*2] ,ah 
call delay 
inc ah 
cmp ah,'z 
Jna s 


mov ax,0 
mOV es,ax 


push ds:[0] 
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pop es: [9*4] 
push ds: [2] 
pop es:[9*4+2] ;将 中 断 问 量 表 中 int 9 中 断 例 程 的 入 口 恢 复 为 原来 的 地 址 


mov ax, 4c00h 
1 过 | 


delay: push ax 
push dx 
mov dx,1000h 
mov ax,0 

sl: sub ax,l 

sbb dx,0 
cmp ax,0 
]ne sl 
cmp dx,0 
]ne sl 
pop dx 
pop ax 
ret 


int9: push ax 
push bx 
push es 


in al,60h 


pushf 

pushf 

pop bx 

and bh,11111100b 

Push bx 

Poptt 

call dword ptr ds:[0] ;对 int 指令 进行 模拟 ， 调 用 原来 的 int 9 中 断 例 程 


cmp al,l1 
Jne int9ret 


mov ax 0b800h 
moV es,ax 
inc byte ptr es: [160*12+40*2+1] ;将 属性 值 加 1， 改 变 颜色 


int9ret:pop es 
pop bx 
pop ax 
iret 


code ends 
end start 
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注意 ， 本 章 中 所 有 关于 键盘 的 程序 ， 因 要 直接 访问 真实 的 人 硬件， 则 必须 在 DOS 实 模 
式 下 运行 。 在 Windows 2000 的 DOS 方式 下 运行 ， 会 出 现 一 些 和 人 硬件 工作 原理 不 符合 的 
现象 。 


检测 点 15.1 
(1) 仔细 分 析 一 下 上 面 的 int9 中 断 例 程 ， 看 看 是 否 可 以 精简 一 下 ? 


其 实在 我 们 的 int 9 中 断 例 程 中 ， 模 拟 int 指令 调用 原 int 9 中 断 例 程 的 程序 段 是 可 以 
精简 的 ， 因 为 在 进入 中 断 例 程 后 ，IF 和 TF 都 已 经 置 0， 没 有 必要 再 进行 设置 了 。 对 于 程 
厅 段 : 


pushf 

pushf 

pop ax 

and ah,11111100b 
push ax 

popf 

call dword ptr ds: [0] 


可 以 精简 为 : 


两 条 指令 。 
(2) 仔细 分 析 上 面 程序 中 的 主 程序 ， 看 看 有 什么 潜在 的 问题 ? 


在 主 程序 中 ， 如 果 在 执行 设置 int 9 中 断 例 程 的 段 地 址 和 偏 移 地 址 的 指令 之 间 发 生 了 
键盘 中 断 ， 则 CPU 将 转 去 一 个 错误 的 地 址 执行 ， 将 发 生 错 误 。 


找 出 这 样 的 程序 段 ， 改 写 它 们 ， 排 除 潜 在 的 问题 。 


提示 ， 注 意 sti 和 cli 指令 的 用 法 。 
15.5 ”安装 新 的 int 9 中 断 例 程 


下 面 ， 我 们 安 疼 一 个 新 的 int9 中 断 例 程 ， 使 得 原 int 9 中 断 例 程 的 功能 得 到 扩展 。 


任务 : 安装 一 个 新 的 int 9 中 断 例 程 。 
功能 : 在 DOS 下 ， 按 Fl 键 后 改变 当前 屏幕 的 显示 颜色 ， 其 他 的 键 照 钊 处 理 。 


我 们 进行 一 下 分 析 。 
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(1) 改变 屏幕 的 显示 颜色 
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改变 从 B8000H 开始 的 4000 个 字 市 中 的 所 有 奇 地 址 单元 中 的 内 容 ， 当 前 屏 磋 的 显示 


颜色 即 发 生 改变 。 程 序 如 下 : 


mov ax,0b800h 
mOV es,ax 
mov bx,l1 
mov cx,2000 
s: inc byte ptr es: [bx] 
add bx,2 
loop s 


(2) 其 他 键 照 钊 处 理 


可 以 调用 原 int 9 中 断 处 理 程序 ， 来 处 理 其 他 的 键盘 输入 。 


(3) 原 int9 中 断 例 程 入 口 地 址 的 保存 


因为 在 编写 的 新 int 9 中 断 例 程 中 要 调用 原 int 9 中 断 例 程 ， 所 以 ， 要 保存 原 int 9 中 断 
例 程 的 入 口 地 址 。 保 存在 哪里 ? 显然 不 能 保存 在 安装 程序 中 ， 因 为 安装 程序 返回 后 地 址 将 


丢失 。 我 们 将 地 址 保存 在 0:200 单元 处 。 
(4) 新 int9 中 断 例 程 的 安装 


这 个 问题 在 前 面 已 经 详细 讨论 过 。 我 们 可 将 新 的 int 9 中 断 例 程 安装 在 0:204 处 。 


完整 的 程序 如 下 。 
assume cs:code 


stack segment 
db 128 dup (0) 
stack ends 


code segment 

start: mov ax,stack 
mov ss,ax 
mov sp,128 


push cs 
pop ds 


mov ax,0 
moVv es,ax 


mov si,offset int9 
mov di,204h 
mov cx,offset int9end-offset int9 


;设置 ds :si 指 同 源 地 址 
;设置 es :di 指向 目的 地 址 
;设置 cx 为 传输 长 度 
;设置 传输 方 同 为 下 
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rep movsb 


push es: [9*4] 
pop es:[200h 
push es: [9*4+2] 
pop es: [202h] 


cl1 

mov word ptr es:[9*4],204h 
mov word ptr es: [9*4+2],0 
st1 


mov ax, 4c00h 
int 21h 


int9: push ax 
push bx 
push cx 
push es 


in al,60h 


pushf 
call dword ptr cs:[200h] ; 当 此 中 断 例 程 执 行 时 (Cs)=0 


cmp al,3bh ;Fl1 的 扫描 人 友 为 3bh 
Jne int9ret 


mov ax 0b800h 
ImOV es,ax 
mov bx,1 
mov cx,2000 
和 inc byte ptr es: [bx] 
add bx,2 
loop s 


int9ret:pop es 


pop cx 
pop bx 


pop ax 
iret 


int9end:nop 


code ends 
end start 


这 一 章 中 ， 我 们 通过 对 键盘 输入 的 处 理 ， 讲 解 了 CPU 对 外 设 输入 的 通常 处 理 方法 。 
BE] 


(1) 外 设 的 输入 送 入 器 口 ; 
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(2) 同 CPU 发 出 外 中 断 ( 可 屏蔽 中 断 ) 信 息 ; 

(3) CPU 检测 到 可 屏蔽 中 断 信息 ， 如 果 下 =1，CPU 在 执行 完 当 前 指令 后 响应 中 断 ， 
执行 相应 的 中 断 例 程 ; 

(4) 可 在 中 断 例 程 中 实现 对 外 设 输入 的 处 理 。 


端口 和 中 断 机 制 ， 是 CPU 进行 IO 的 基础 。 
实验 15 ” 安 交 新 的 int 9 中 断 例 程 
安装 一 个 新 的 int 9 中 断 例 程 ， 功 能 : 在 DOS 下 ， 按 下 “A” 键 后 ， 除 非 不 再 松 开 ， 


如 果 松 开 ， 就 显示 满 屏幕 的 “A”， 其 他 的 键 照 党 处 理 。 


提示 ， 按 下 一 个 键 时 产生 的 扫描 码 称 为 通 码 ， 松 开 一 个 键 产生 的 扫描 码 称 为 断 码 。 上 断 
人 码 三 通 码 + 80h。 


我 们 对 8086CPU 的 指令 系统 进行 一 下 总 结 。 读 者 名 要 详细 了 解 8086 指令 系统 中 的 各 个 指令 的 用 
法 ， 可 以 得 看 有 关 的 指令 手册 。 


8086CPU 提供 以 下 几 大 类 指令 。 
1. 数据 传送 指令 


比如 ，mov、push、pop、pushf、popf、xchg 等 都 是 数据 传送 指令 ， 这 些 指令 实现 寄存 器 和 内 存 、 寄 
存 器 和 寄存 器 之 间 的 单个 数据 传送 。 


2. 算术 运算 指令 

比如 ，add、sub、adc、sbb、inc、dec、cmp、imul、idiv、aaa 等 都 是 算术 运算 指令 ， 这 些 指令 实现 
寄存 器 和 内 存 中 的 数据 的 算数 运算 。 它 们 的 执行 结果 影 啊 标 志 寄 存 器 的 sf、zf、of、cf、pf、af 位 。 

3. 逻辑 指令 

比如 ，and、or、not、xor、test、shl、shr、sal、sar、rol、ror、rcl、rcr 等 都 是 逻辑 指令 。 除 了 not 指 
令 外 ， 它 们 的 执行 结果 都 影响 标志 寄存 器 的 相关 标志 位 。 

4. 转移 指令 

可 以 修改 地， 或 同时 修改 CS 和 了 PP 的 指令 统称 为 转移 指令 。 转 移 指 令 分 为 以 下 几 类 。 


(1) 无 条 件 转移 指令 ， 比 如 ，jmp; 

(2) 条 件 转 移 指令 ， 比 如 ，jcxz、je、jb、ja、jnb、jna 等 ; 
(3) 循环 指令 ， 比 如 ，loop; 

(4) 过 程 ， 比 如 ，call、ret、retf; 

(5) 中 断 ， 比 如 ，int、iret。 
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5. 处 理 机 控制 指令 


这 些 指令 对 标志 寄存 器 或 其 他 处 理 机 状态 进行 设置 ， 比 如 ，cld、std、cli、stiti、nop、clc、cmec、 
stc、hlt、wait、esc、lock 等 都 是 处 理 机 控制 指令 。 


6. 串 处 理 指令 


这 些 指令 对 内 存 中 的 批量 数据 进行 处 理 ， 比 如 ，movsb、movsw、cmps、scas、lods、stos 等 。 若 要 
使 用 这 些 指令 方便 地 进行 批量 数据 的 处 理 ， 则 需要 和 rep、repe、repne 等 前 级 指令 配合 使 用 。 
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这 一 章 ， 我 们 讨论 如 何 有 效 合理 地 组 织 数据 ， 以 及 相关 的 编程 技术 。 
16.1 摘 述 了 单元 长 度 的 标号 


前 面 的 读 程 中 ， 我 们 一 直 在 代码 段 中 使 用 标号 来 标记 指令 、 数 据 、 段 的 起 始 地 址 。 比 


如 ， 下 面 的 程序 将 code 段 中 的 a 标 号 处 的 8 个 数据 累加 ， 结 果 存 储 到 b 标号 处 的 字 中 。 


assume cs:code 
code segment 


a dD .2.3.4.5.6..7.8 
pb: dw 0 


start:mov si,offset a 
mov bx,offset b 
mov Cx,8 

ss: mov al,cs: [si1] 
mov ah,0 
add cs: [bx|],ax 
ING ‘31 
lJoop 5s 


mov ax 4c00h 
int 21h 


code ends 
end start 


程序 中 ，code、a、b、start、s 都 是 标号 。 这 些 标号 仅仅 表示 了 内 存单 元 的 地 址 。 


但 是 ， 我 们 还 可 以 使 用 一 种 标号 ， 这 种 标号 不 但 表示 内 存单 元 的 地 址 ， 还 表示 了 内 存 
单元 的 长 度 ， 即 表示 在 此 标号 处 的 单元 ， 是 一 个 字 节 单元 ， 还 是 字 单 元 ， 还 是 双 字 单元 。 
上 面 的 程序 还 可 以 与 成 这 样 : 


assume cs:code 

code segment 
a D123.4 584148 
bdw 0 


start:mov si,0 
mOV Cx,8 
s:mov al,alsi] 
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mov ah,0 

add b,ax 

ne Si 

loop s 

mov ax,4c0O0h 
int 21h 


code ends 
end start 


在 code 段 中 使 用 的 标号 a、b 后 面 没有 “:”， 它 们 是 同时 描述 内 存 地 址 和 单元 长 度 
的 标号 。 标 号 a， 摘 述 了 地 址 code:0， 和 从 这 个 地 址 开始 ， 以 后 的 内 存单 元 都 是 字 节 单 
元 ; 而 标号 b 描述 了 地 址 code:8， 和 从 这 个 地 址 开始 ， 以 后 的 内 存单 元 都 是 字 单 元 。 


因为 这 种 标号 包含 了 对 单元 长 度 的 描述 ， 所 以 在 指令 中 ， 它 可 以 代表 一 个 段 中 的 内 存 
单元 。 比 如 ， 对 于 程序 中 的 “b dw 0”: 


指令 : mov axX.b 


相当 于 : mov ax,cs:[8] 


指令 : movb .2 
相当 于 : mov word ptr cs:[8],2 


指令 : incb 
相当 于 : inc word ptr cs:[8] 


在 这 些 指令 中 ， 标 号 b 代表 了 一 个 内 存单 元 ， 地 址 为 code:8， 长 度 为 两 个 字 节 。 

下 面 的 指令 会 引起 编译 错误 : 

mov al,b 

因为 b 代表 的 内 存 早 元 是 字音 元 ， 而 al 是 8 位 寄存 胡 。 

如 果 我 们 将 程序 中 的 指令 “add b,ax”， 写 为 “add b,al”， 将 出 现 同样 的 编译 错误 。 

对 于 程序 中 的 “a db 1,2,3,4,5,6,7,8”: 

指令 : ”mov al,a[sil 

相当 于 : mov al,cs:0[si] 

指令 : ”mov alaf[3] 

相当 于 : mov alcs:0[3] 

指令 : mov ala[bx+si+3] 

相当 于 : mov alcs:0[bx+si+3] 

可 见 ， 使 用 这 种 包含 单元 长 度 的 标号 ， 可 以 使 我 们 以 简洁 的 形式 访问 内 存 中 的 数据 。 
以 后 ， 我 们 将 这 种 标号 称 为 数据 标号 ， 它 标记 了 存储 数据 的 单元 的 地 址 和 长 度 。 它 不 同 于 
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仅仅 表示 地 址 的 地 址 标号 。 


检测 点 16.1 


下 面 的 程序 将 code 段 中 a 处 的 8 个 数据 累加 ， 结 果 存 储 到 b 处 的 双 字 中 ， 补 全 
生计 。 


assume cs:code 

code segment 
= 
b dd 0 


start:mov si,0 
mOV Cx,8 
S: mov ax, 





add = .4 
adc 本 1 
add si, 
loop 5s 


mov axy4c00h 
int 21h 


code ends 
end start 


16.2 在 其 他 段 中 使 用 数据 标号 


一 般 来 说 ， 我 们 不 在 代码 段 中 定义 数据 ， 而 是 将 数据 定义 到 其 他 段 中 。 在 其 他 段 中 ， 
我 们 也 可 以 使 用 数据 标号 来 描述 存储 数据 的 单元 的 地 址 和 长 度 。 


注意 ， 在 后 面 加 有 “:” 的 地 址 标号 ， 只 能 在 代码 段 中 使 用 ， 不 能 在 其 他 段 中 使 用 。 
下 面 的 程序 将 data 段 中 a 标号 处 的 8 个 数据 累加 ， 结 果 存 储 到 b 标号 处 的 字 中 。 


assume cs:code,ds:data 
data segment 
UD 工艺 3 7178 
bdw 0 
data ends 


code segment 
start: mov ax,data 
mov ds,ax 


mov si,0 
mOV Cx,8 
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S : mov al,alsi] 
mov ah,0 
add b,ax 
inc si 
loop 5s 


mov ax,4c0O0h 
int 21h 


code ends 
end start 


注意 ， 如 果 想 在 代码 段 中 直接 用 数据 标 写 访问 数据 ， 则 需要 用 伪 指 令 assume 将 标号 
所 在 的 段 和 一 个 段 寄 人 存 骨 联系 起 来 。 否 则 编 详 器 在 编译 的 时 候 ， 无 法 确定 标号 的 段 地 址 在 
哪 一 个 寄存 右 中 。 当 然 ， 这 种 联系 是 编译 右 需 要 的 ， 但 绝对 不 是 说 ， 我 们 因为 编译 占 的 工 
作 和 需要， 用 assume 指令 将 段 寄 存 右 条 个 段 相 联系 ， 段 寄存 右 中 就 会 真 的 存放 该 段 的 地 
址 。 我 们 在 程序 中 还 要 使 用 指令 对 段 寄 存 器 进行 设置 。 


比如 ， 在 上 面 的 程序 中 ， 我 们 要 在 代码 段 code 中 用 data 段 中 的 数据 标号 a、b 访问 数 
据 ， 则 必须 用 assume 将 一 个 寄存 占 和 data 段 相 联 。 在 程序 中 ， 我 们 用 ds 寄存 上 器 和 data 
段 相 联 ， 则 编译 器 对 相关 指令 的 编译 如 下 。 

指令 : ”mov alafsi] 

编译 为 : mov al,[si+0] 

指令 : add b,ax 

编译 为 : add [8],ax 

因为 这 些 实际 编译 出 的 指令 ， 都 默认 所 访问 单元 的 段 地 址 在 ds 中 ， 而 实际 要 访问 的 
段 为 data， 所 以 大 要 访问 正确 ， 在 这 些 指令 执行 前 ，ds 中 必须 为 data 段 的 段 地 址 。 则 我 
们 在 程序 中 使 用 指令 : 


mov ax,data 
mov ds,ax 


设置 ds 指 同 data 段 。 
可 以 将 标号 当 作 数据 来 定义 ， 此 时 ， 编 诺 右 将 标号 所 表示 的 地 址 当 作 数据 的 值 。 
比如 : 


data segment 
a om .23 .3.0 7 
bdw 0 
C dw ab 

data ends 


数据 标号 c 处 存储 的 两 个 字 型 数据 为 标号 a、b 的 偶 移 地 址 。 相 当 于 : 
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data segment 
a Dp Ld 94.9. 有 :1 0 
bdw 0 
c dw offset a,offset b 
data ends 


再 比如 : 


data segment 
3 Ub 1 23.4.9 0 .489 
bdw 0 
c dd ab 

data ends 


数据 标号 c 处 存储 的 两 个 双 字 型 数据 为 标号 a 的 偶 移 地 址 和 段 地 址 、 标 号 b 的 侦 移 地 
址 和 段 地 址 。 相 当 于 : 


data segment 
TD Tard Ds ds 9 
b dw 0 


C dw offset a, seg a, offset b ,seg b 
data ends 


seg 操作 符 ， 功 能 为 取得 某 一 标号 的 段 地 址 。 
检测 点 16.2 


下 面 的 程序 将 data 段 中 a 处 的 8 个 数据 累加 ， 结 果 存 储 到 bb 处 的 字 中 ， 补 全 程序 。 


assume cs:code,es:data 


data segment 
CO 
bdw 0 

data ends 


code segment 
Starte 


mov s1i,0 
mOV Cx,8 

S: mov al,a[sl] 
mov ah,0 
add b,ax 
inc SsS1 
loop s 


mov ax, 4c00h 
int 21h 

code ends 

end start 
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16.3 ”直接 定 址 表 


现在 ， 我 们 讨论 用 僵 表 的 方法 编写 相关 程序 的 技巧 。 

编写 子 程序 ， 以 十 六 进 制 的 形式 在 屏 才 中 间 显 示 给 定 的 字 节 型 数据 。 

分 析 : 一 个 字 节 需要 用 两 个 十 六 进 制 数 码 来 表示 ， 上 所 以 ， 子 程序 需要 在 屏幕 上 显示 两 
个 ASCTI 字符 。 我 们 当然 要 用 二 和 这 、 a 、 i A 、 de 、 ep. 、 dd a 、 
i A “8” 、 “0Q” 、 AA” 、 “BB” 46 人 2 、 “T)” «<?” 、 ud 这 16 个 字符 来 显 
示 十 六 进 制 数码 。 

我 们 可 以 将 一 个 字 节 的 高 4 位 和 低 4 位 分 开 ， 分 别 用 它们 的 值得 到 对 应 的 数码 字符 。 
比如 2Bh， 可 以 得 到 高 4 位 的 值 为 2， 低 4 位 的 值 为 11， 那 么 如 何 用 这 两 个 数值 得 到 对 应 
的 数码 字符 Wn 和 “a 呢 ? 

最 简单 的 办 法 就 是 一 个 一 个 地 比较 ， 如 下 : 

如 果 数 值 为 0， 则 显示 “0”; 

如 果 数 值 为 1， 则 显示 “1”; 


如 果 数 值 为 11， 则 显示 “B”; 


我 们 可 以 看 出 ， 这 样 做 ， 程 序 中 要 使 用 多 条 比较 、 转 移 指令 。 程 序 将 比较 长 ， 混 乱 。 


显然 ， 我 们 希望 能 够 在 数值 0~15 和 字符 “0”~“F” 之 间 找 到 一 种 映射 天 系 。 这 样 
用 0~15 间 的 任何 数值 ， 都 可 以 通过 这 种 映射 关系 直接 得 到 “0”~“F” 中 对 应 的 字符 。 


数值 0~9 和 字符 “0”~“9” 之 间 的 映射 天 系 是 很 明显 的 ， 即 : 


数值 +30h= 对 应 字符 的 ASCII 值 
0+30h=“0” 的 ASCII 值 
1+30h=“1” 的 ASCII 值 
2+30h=“2” 的 ASCII 值 


但 是 ，10~15 和 “A”~“F” 之 间 的 映射 关系 是 : 


数值 +37h= 对 应 字符 的 ASCII 值 
10+37h=“A” 的 ASCII 值 
11+37h=“B” 的 ASCII 值 
12+37h=“C” 的 ASCII 值 
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可 见 ， 我 们 可 以 利用 数值 和 字符 之 间 的 这 种 原本 存在 的 映射 关系 ， 通 过 高 4 位 和 低 4 
位 值得 到 对 应 的 字符 码 。 但 是 由 于 映射 关系 的 不 同 ， 我 们 在 程序 中 必须 进行 一 些 比较 ， 对 
于 大 于 9 的 数值 ， 我 们 要 用 不 同 的 计算 方法 。 


这 样 做 ， 虽 然 使 程序 得 到 了 简化 。 但 是 ， 如 果 我 们 希望 用 更 简捷 的 算法 ， 就 要 考虑 用 
同一 种 映射 关系 从 数值 得 到 字符 码 。 所 以 ， 我 们 就 不 能 利用 0~9 和 “0”~“9” 之 间 与 
10~15 和 “A”~“F” 之 间 原 有 的 映射 关系 。 


因为 数值 0~15 和 字符 “0”~“F” 之 间 没 有 一 致 的 映射 关系 存在 ， 所 以 ， 我 们 应 该 
在 它们 之 间 建 立新 的 映射 关系 。 


具体 的 做 法 是 ， 建 立 一 张 表 ， 表 中 依次 存储 字符 “0”~“F”， 我 们 可 以 通过 数值 
0~15 直接 得 找到 对 应 的 字符 。 


子 程序 如 下 。 
;用 al 传送 要 显示 的 数据 


Showbyte : ]mp short Show 
table db '0123456789ABCDEF' ;字符 表 


show: push bx 
push es 


mov ah,al 


shr ah,l1 

shr ah,1 

shr ah,1 

shr ah,1 ; 右 移 4 位 ，ah 中 得 到 高 4 位 的 值 
and al,00001111b ;al 中 为 低 4 位 的 值 


mov bl,ah 
mov bh,0 
mov ah,table[bx] ;用 高 4 位 的 值 作 为 相对 于 table 的 偏 移 ， 取 得 对 应 的 字符 


mov bx, 0b800h 
mov es bx 
mov es: [160*12+40*2],ah 


mov bl ,al 
mov bh,0 
mov al,table[bx] ;用 低 4 位 的 值 作为 相对 于 table 的 偏 移 ， 取 得 对 应 的 字符 


mov es: [160*12+40*2+2] ,al 


pop es 
pop bx 
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可 以 看 出 ， 在 子 程序 中 ， 我 们 在 数值 0~15 和 字符 “0”~“F” 之 间 建 立 的 映射 关系 
为 : 以 数值 N 为 table 表 中 的 偏 移 ， 可 以 找到 对 应 的 字符 。 


利用 表 ， 在 两 个 数据 集合 之 间 建 立 一 种 映射 关系 ， 使 我 们 可 以 用 得 表 的 方法 根据 给 出 
的 数据 得 到 其 在 男 一 集合 中 的 对 应 数据 。 这 样 做 的 目的 一 般 来 说 有 以 下 3 个 。 


(1) 为 了 算法 的 清晰 和 简洁 ; 
(2) 为 了 加 快运 算 速度 ; 
(3) 为 了 使 程序 易于 扩充 。 


在 上 面 的 子 程序 中 ， 我 们 更 多 的 是 为 了 算法 的 清晰 和 简洁， 而 采用 了 碍 表 的 方法 。 下 
面 我 们 来 看 一 下 ， 为 了 加 快运 算 速 度 而 采用 碍 表 的 方法 的 情况 。 


编写 一 个 子 程序 ， 计 算 sin(x), xE{0” ，30” ,60” ,90” ，120” ，150”，180”}, 
并 在 屏幕 中 间 显 示 计 算 结果 。 比 如 sin(30) 的 结果 显示 为 “0.5”。 


我 们 可 以 利用 麦克 劳 林 公式 来 计算 sin(x)。x 为 角度 ， 麦 克 劳 林 公 式 中 需要 代入 弧 
度 ， 则 : 


. . ] ;3 ] ;s 
= syV- 一 站 + 一 
sin(x)=sin(y) y y 


y=X/180*3.1415926 


可 以 看 出 ， 计 算 sin(x) 需 要 进行 多 次 乘法 和 除法 。 乘 除 是 非常 费时 的 运算 ， 它 们 的 执 
行 时 间 大 约 是 加 法 、 比 较 等 指令 的 5 倍 。 如 何 才能 够 不 做 乘除 而 计算 sin(x) 呢 ?我 们 看 一 
下 需要 计算 的 sin(x) 的 结果 : 


sin(0)=0 
sin(30)=0.5 
sin(60)=0.866 
sin(90)=1 
sin(120)=0.866 
sin(150)=0.5 
sin(180)=0 


我 们 可 以 看 出 ， 其 实用 不 看 计算 ， 可 以 占用 一 些 内 存 空间 来 换取 运算 的 速度 。 将 所 要 
计算 的 sin(x) 的 结果 都 存储 到 一 张 表 中 ; 然后 用 角度 值 来 僵 表 ， 找 到 对 应 的 sin(x) 的 值 。 


用 ax 辣子 程序 传递 角度 ， 程 序 如 下 : 


showsin: Jmp short show 


table dw ag0,ag30,ag60,ag90,ag120,ag150,ag180 ;字符 串 偏 移 地 址 表 
ag0 db '0',0 ;sin (0) 对 应 的 字符 串 “0” 
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ag30 db '0.5',0 ;sin (30) 对 应 的 字符 串 “0.5” 
ag60 db '0.866',0 ;sin (60) 对 应 的 字符 串 “0.866” 
ag90 ee ;sin (90) 对 应 的 字符 串 “1” 
ag1l20 db '0.866',0 ;sin (120) 对 应 的 字符 串 “0.866” 
ag1l50 db '0.5',0 ;sin (150) 对 应 的 字符 串 “0.5” 
ag180 db '0',0 ;sin (180) 对 应 的 字符 串 “0” 
show push bx 
push es 
push si 


mov bx,0b800h 
mov es,bx 


; 以 下 用 角度 值 /30 作为 相对 于 table 的 偏 移 ， 取 得 对 应 的 字符 串 的 偏 移 地 址 ， 放 在 bx 中 
mov ah,0 
mov bl,30 
div bl 
mov bl,al 
mov bh,0 
add bx, bx 
mov bx,table [bx] 


;以 下 显示 sin (x) 对 应 的 字符 串 

mov si,160*12+40*2 
shows: mov ah,cs: [bx] 

cmp ah,0 

Je showret 

mov es: [sil],ah 

inc bx 

add si,2 

Jmp short shows 
showret:pop si 

pop es 

pop bx 

ret 


在 上 面 的 子 程序 中 ， 我 们 在 角度 值 X 和 表示 sin(x) 的 字符 串 集 合 table 之 间 建 立 的 映 
射 关系 为 : 以 角度 值 /30 为 table 表 中 的 偏 移 ， 可 以 找到 对 应 的 字符 串 的 首 地 址 。 


编程 的 时 候 要 注意 程序 的 容错 性 ， 即 对 于 错误 的 输入 要 有 处 理 能 力 。 在 上 面 的 子 程序 
中 ， 我 们 还 应 该 再 加 上 对 提供 的 角度 值 是 否 超 范围 的 检测 。 如 果 提供 的 角度 值 不 在 合法 的 
集合 中 ， 程 序 将 定位 不 到 正确 的 字符 串 ， 出 现 错误 。 对 于 角度 值 的 检测 ， 请 读者 自行 
完成 。 


上 面 的 两 个 子 程序 中 ， 我 们 将 通过 给 出 的 数据 进行 计算 或 比较 而 得 到 结 打 的 问题 ， 转 
化 为 用 给 出 的 数据 作为 得 表 的 依据 ， 通 过 得 表 得 到 结果 的 问题 。 具 体 的 查 表 方 法 ， 是 用 碍 
表 的 依据 数据 ， 直 接 计 复出 所 要 得 找 的 元 素 在 表 中 的 位 置 。 像 这 种 可 以 通过 依据 数据 ， 直 
接 计 算出 所 要 找 的 元 素 的 位 置 的 表 ， 我 们 称 其 为 直接 定 址 表 。 
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16.4 程序 入 口 地 址 的 直接 定 址 表 


我 们 可 以 在 直接 定 址 表 中 存储 子 程序 的 地 址 ， 从 而 方便 地 实现 不 同 子 程序 的 调用 。 我 
下 面 的 问题 。 


实现 一 个 子 程序 setscreen， 为 显示 输出 提供 如 下 功能 。 


(1) 清 屏 ; 

(2) 设置 前 景色 ; 
(3) 设置 育 景 色 ; 
(4) 加 上 滚动 一 行 。 
入 口 参数 说 明 如 下 。 


(1) 用 ah 寄存 器 传递 功能 号 : 0 表示 清 屏 ，1 表示 设置 前 景色 ，2 表示 设置 背景 色 ， 


3 表示 同上 滚动 一 行 ; 


(2) 对 于 1、2 号 功能 ， 用 al 传送 颜色 值 ，(aD E {0,1,2,3,4,5,6,7}。 
下 面 我 们 讨论 一 下 各 种 功能 如 何 实现 。 


(1) 清 屏 : 将 显存 中 当前 屏幕 中 的 字符 设 为 空格 和 付 ; 

(2) 设置 前 景色 : 设置 显存 中 当前 屏 筛 中 处 于 奇 地 址 的 属性 字 节 的 第 0、1、2 位 ; 
(3) 设置 背景 色 : 设置 显存 中 当前 屏 磊 中 人 处 于 奇 地 址 的 属性 字 市 的 第 4、5、6 位 ; 
(4) 问 上 滚动 一 行 : 依次 将 第 n+l 行 的 内 容 复 制 到 第 n 行 处 ; 最 后 一 行为 空 。 


我 们 将 这 4 个 功能 分 别 写 为 4 个 子 程序 ， 请 读者 根据 编程 思想 ， 目 行 读 懂 下 面 的 


程序 。 


Subl : push bx 
push cx 
push es 
mov bx,0b800h 
mov es,bx 
mov bx,0 
mov cx,2000 
subls: mov byte ptr es: [bx]j,，” ‘ 
add bx,2 
loop subls 
pop es 
PoP cx 
pop bx 
ret 


sub2: 


sub2s: 


sub3: 


sub3s: 


sub4d: 


Sub4s : 
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push bx 
push cx 
push es 


mov bx,0b800h 

mov es,bx 

mov bx,1 

mov cx,2000 

and byte ptr es: [bx],11111000b 
or es: [bx],al 

add bx,2 

loop sub2s 


pop es 
pop cx 
pop bx 
ret 


push bx 

push cx 

push es 

mov cl,4 

shl al,cl 

mov bx,0b800h 
mov es,bx 
mov bx,1 

mov cx,2000 
and byte ptr es: [bx],10001111b 
or es: [bx|],al 
add bx,2 

loop sub3s 
pop es 

pop cx 

pop bx 

ret 


push cx 
push si 
push di 
push es 
push ds 


mov si,0b800h 
mOV es,s1 
mov ds,s1 


mov si,160 ;ds :si 指 癌 第 n+l 行 
mov di,0 ;es :di 指 回 第 n 行 
cilia 

mov cx,24 ; 共 复 制 24 行 

push cx 


mov Cx,160 


rep movsb ;复制 
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pop cx 
loop sub4s 


mov cx,80 
mov si,0 
sub4sl: mov byte ptr [160*24+s1i]," " ;最 后 一 行 清空 
add si,2 
loop sub4sl 


pop ds 


pop es 
pop di 
pop s1 
pop 去 芒 
ret 


我 们 可 以 将 这 些 功能 子 程序 的 入 口 地 址 存储 在 一 个 表 中 ， 它 们 在 表 中 的 位 置 和 功能 号 
相对 应 。 对 应 关系 为 ， 功 能 号 *2= 对 应 的 功能 子 程序 在 地 址 表 中 的 偏 移 。 程 序 如 下 : 


setscreen: Jmp short set 
table dw subl,sub2,sub3,sub4 


set: push bx 


cmp ah,3 ;判断 功能 号 是 否 大 于 3 

Ja sret 

mov bl,ah 

mov bh,0 

add bx,bx ;根据 ah 中 的 功能 号 计算 对 应 子 程序 在 table 表 中 的 偏 移 
call word ptr table [bx] ;调用 对 应 的 功能 子 程 序 


sret: pop bx 
ret 


当然 ， 我 们 也 可 以 将 子 程 序 setscreen 如 下 实现 。 


setscreen: cmp ah,0 
Je dol 
cmp ah,l1 
]e do2 
cmp ah,2 
Je do3 
cmp ah,3 
Je do4 
Jmp short sret 


dol: call subl 
Jmp short sret 
doz2”* call sub2 
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Jmp short sret 
do03: call sub3 

Jmp short sret 
do4: call sub4 


sret: ret 
显然 ， 用 通过 比较 功能 号 进行 转移 的 方法 ， 程 序 结构 比较 混乱 ， 不 利于 功能 的 扩充 。 
比如 说 ， 在 setscreen 中 再 加 入 一 个 功能 ， 则 需要 修改 程序 的 逻辑 ， 加 入 新 的 比较 、 转 移 
用 根据 功能 号 查找 地 址 表 的 方法 ， 程 序 的 结构 清晰 ， 便 于 扩充 。 如 果 加 入 一 个 新 的 功 
能 子 程序 ， 那 么 只 需要 在 地 址 表 中 加 入 它 的 入 口 地 址 就 可 以 了 。 


实验 16 ” 编 瑟 包含 多 个 功能 子 程序 的 中 断 例 程 


安装 一 个 新 的 int 7ch 中 断 例 程 ， 为 显示 输出 提供 如 下 功能 子 程序 。 


(1) 清 屏 ; 

(2) 设置 前 景色 ; 
(3) 设置 育 景色 ; 
(4) 加 上 滚动 一 行 。 


入 口 参数 说 明 如 下 。 


(1) 用 ah 寄存 器 传递 功能 号 : 0 表示 清 屏 ，1 表示 设置 前 景色 ，2 表示 设置 背景 色 ， 
3 表示 同上 深 动 一 行 ; 
(2) 对 于 1、2 号 功能 ， 用 al 传送 闫 色 值 ，(al)€ {0,1,2,3,4,5,6,7}。 
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大 多 数 有 用 的 程序 部 需要 人 处理 用 户 的 输入 ， 键 盘 输 入 是 最 基本 的 输入 。 程 序 和 数据 退 
党 需要 长 期 存储 ， 磁 盘 是 最 常用 的 存储 设备 。BIOS 为 这 两 种 外 设 的 IO 提供 了 最 基本 的 
中 断 例 程 ， 在 本 和 草 中 ， 我 们 对 它们 的 应 用 和 相关 的 问题 进行 讨论 。 


17.1 int 9 中 断 例 程 对 键盘 输入 的 处 理 


我 们 已 经 讲 过 ， 键 盘 输 入 将 引发 9 号 中 断 ，BIOS 提供 了 int 9 中 断 例 程 。CPU 在 9 号 
中 断 发 生 后 ， 执 行 int 9 中 断 例 程 ， 从 60h 端口 读 出 扫描 码 ， 并 将 其 转化 为 相应 的 ASCII 
码 或 状态 信息 ， 存 储 在 内 存 的 指定 空间 (键盘 缓冲 区 或 状态 字 节 ) 中 。 


一 般 的 键盘 输入 ， 在 CPU 执行 完 int 9 中 断 例 程 后 ， 都 放 到 了 键盘 缓冲 区 中 。 键 盘 绥 
冲 区 中 有 16 个 字 单 元 ， 可 以 存储 15 个 按键 的 扫描 码 和 对 应 的 ASCII 码 。 


下 面 我 们 按照 键盘 缓冲 区 的 逻辑 结构 ， 来 看 一 下 键盘 输入 的 扫描 码 和 对 应 的 ASCII 码 
是 如 何 写 入 键盘 绥 冲 区 的 。 


注意 : 在 我 们 的 课程 中 ， 仅 在 逻辑 结构 的 基础 上 ， 讨 论 BIOS 键盘 缓冲 区 的 读 写 问 
题 。 其 实 键盘 缓冲 区 是 用 环形 队列 结构 管理 的 内 存 区 ， 但 我 们 不 对 队列 和 环形 队列 的 实现 
进行 讨论 ， 因 为 那 是 男 一 门 专 业 课 《数据 结构 》 的 内 容 。 


下 面 ， 我 们 通过 下 面 几 个 键 : 
A、B、C、D、E、Shift A、A 
的 输入 过 程 ， 简 要 地 看 一 下 int 9 中 断 例 程 对 键盘 输入 的 处 理 方法 。 
(1) 初始 状态 下 ， 没 有 键盘 和 输入， 键盘 缓冲 区 空 ， 此 时 没有 任何 元 素 。 


| || 


(2) 按 下 A 键 ， 引 发 键盘 中 断 ; CPU 执行 int 9 中 断 例 程 ， 从 60h 端口 读 出 A 键 的 通 
码 ; 然后 检测 状态 字 节 ， 看 看 是 否 有 Shift、Ctrl 等 切换 键 按 下 ; 发 现 没 有 切换 键 按 下 ， 则 
将 A 键 的 扫描 码 leh 和 对 应 的 ASCII 码 ， 即 字母 “a” 的 ASCII 码 61h， 写 入 键盘 缓冲 
区 。 绥 冲 区 的 字 单 元 中 ， 高 位 字 节 存储 扫描 码 ， 低 位 字 节 存储 ASCI 码 。 此 时 缓冲 区 中 的 
内 容 如 下 。 
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(3) 按 下 B 键 ， 引 发 键盘 中 断 ，CPU 执行 int 9 中 断 例 程 ， 从 60h 端口 读 出 B 键 的 通 
码 ; 然后 检测 状态 字 节 ， 看 看 是 任 有 切换 键 按 下 ; 发 现 没有 切换 键 按 下 ， 将 B 键 的 扫描 
码 30h 和 对 应 的 ASCII 码 ， 即 字母 “b” 的 ASCII 码 62h， 写 入 键盘 缓冲 区 。 此 时 缓冲 区 
中 的 内 容 如 下 。 


Ego0| | 


(4) 按 下 C、D、E 键 后 ， 绥 冲 区 中 的 内 容 如 下 。 








El ja po jp | | 


(5) 按 下 左 Shift 键 ， 引 发 键盘 中 断 ; int 9 中 断 例 程 接收 左 Shift 键 的 通 码 ， 设 置 
0040:17 处 的 状态 字 节 的 第 1 位 为 1， 表示 左 Shift 键 按 下 。 


(6) 按 下 A 键 ， 引 发 键盘 中 断 ，CPU 执行 mt 9 中 断 例 程 ， 从 60h 端口 读 出 A 键 的 通 
码 ; 检测 状态 字 节 ， 看 看 是 否 有 切换 键 按 下 ; 友 现 左 Shift 键 被 按 下 ， 则 将 A 键 的 扫 摘 码 
1Eh 和 Shift A 对 应 的 ASCII 码 ， 即 字母 “A” 的 ASCII 码 41h， 写 入 键盘 缓冲 区 。 此 时 
绥 冲 区 中 的 内 容 如 下 。 


1E61 oz 2E63 lo |26 pl | | | | | 





(7) 松 开 左 Shift 键 ， 引 发 键盘 中 断 ; int 9 中 断 例 程 接收 左 Shift 键 的 断 码 ， 设 置 
0040:17 处 的 状态 字 节 的 第 1 位 为 0， 表示 左 Shift 键 松 开 。 


(8) 按 下 A 键 ， 引 发 键盘 中 断 ，CPU 执行 int 9 中 断 例 程 ， 从 60h 端口 读 出 A 键 的 通 
码 ; 然后 检测 状态 字 节 ， 看 看 是 否 有 切换 键 按 下 ; 发 现 没 有 切换 键 按 下 ， 则 将 A 键 的 扫 
描 码 1Eh 和 A 对 应 的 ASCII 码 ， 即 字母 “a” 的 ASCII 码 61h， 写 入 键盘 缓冲 区 。 此 时 组 
冲 区 中 的 内 容 如 下 。 





1E61 oo be jc lv6shenheal | | | | 


17.2 ”使 用 int 16h 中 断 例 程 读 取 键盘 缓冲 区 


BIOS 提供 了 int 16h 中 断 例 程 供 程序 员 调 用 。int 16h 中 断 例 程 中 包含 的 一 个 最 重要 的 
功能 是 从 键盘 缓冲 区 中 读 取 一 个 键盘 输入 ， 该 功能 的 编号 为 0。 下 面 的 指令 从 键盘 缓冲 区 
中 读 取 一 个 键盘 输入 ， 并 且 将 其 从 绥 冲 区 中 删除 : 


mov ah,0 
int 16h 


结果 : (ahb)= 扫 描 码 ，(aD)=ASCII 码 。 
下 面 我 们 接 痢 上 一 节 中 的 键盘 输入 过 程 ， 看 一 下 int 16h 如 何 读 取 键盘 缓冲 区 。 
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(1) 执行 


mov ah,0 
int 16h 


后 ， 绥 冲 区 中 的 内 容 如 下 。 


306 bE lo vos henhea| | | 





ah 中 的 内 容 为 1Eh，al 中 的 内 容 为 61h。 
(2) 执行 


mov ah,0 
int 16h 


后 ， 绥 冲 区 中 的 内 容 如 下 。 


2B6 jc loshenhea| | | | 





ah 中 的 内 容 为 30h，al 中 的 内 容 为 62h。 
(3) 执行 


mov ah,0 
int 16h 


后 ， 绥 冲 区 中 的 内 容 如 下 。 


2064 |26 Ellzal | | | | 





ah 中 的 内 容 为 2Eh，al 中 的 内 容 为 63h。 
(4) 执行 4 次 


mov ah,0 
int 16h 


后 ， 组 冲 区 空 。 
ah 中 的 内 容 为 1Eh，al 中 的 内 容 为 61h。 
(5) 执行 


mov ah,0 
int 16h 


int 16h 中 断 例 程 检测 键盘 缓冲 区 ， 发 现 缓冲 区 空 ， 则 循环 等 待 ， 直 到 缓冲 区 中 有 
数据 。 
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(6) 按 下 A 键 后 ， 绥 冲 区 中 的 内 容 如 下 。 





(7) 循环 等 竺 的 int 16h 中 断 例 程 检测 到 键盘 缓冲 区 中 有 数据 ， 将 其 读 出 ， 绥 冲 区 叉 
为 空 。 


ah 中 的 内 容 为 1Eh，al 中 的 内 容 为 61h。 
从 上 面 我 们 可 以 看 出 ，int 16h 中 断 例 程 的 0 号 功能 ， 进 行 如 下 的 工作 。 


(1) 检测 键盘 缓冲 区 中 是 否 有 数据 ; 

(2) 没有 则 继续 做 第 1 步 ; 

(3) 读 取 缓冲 区 第 一 个 字 单 元 中 的 键盘 输入 ; 
(4) 将 读 取 的 扫描 码 送 入 ah，ASCII 码 送 入 al 
(5) 将 已 读 取 的 键盘 输入 从 缓冲 区 中 删除 。 


可 见 ，BIOS 的 int 9 中 断 例 程 和 int 16h 中 断 例 程 是 一 对 相互 配合 的 程序 ，int 9 中 断 
例 程 向 键盘 缓冲 区 中 写 入 ，int 16h 中 断 例 程 从 缓冲 区 中 读 出 。 它 们 写 入 和 读 出 的 时 机 不 
同 ，int 9 中 断 例 程 是 在 有 键 按 下 的 时 候 向 键盘 缓冲 区 中 写 入 数据 ;而 int 16h 中 断 例 程 是 
在 应 用 程序 对 其 进行 调用 的 时 候 ， 将 数据 从 键盘 缓冲 区 中 读 出 。 


我 们 在 编写 一 般 的 处 理 键盘 输入 的 程序 的 时 候 ， 可 以 调用 int 16h 从 键盘 缓冲 区 中 读 
取 键 盘 的 输入 。 


编程 ， 接 收 用 户 的 键盘 输入 ， 输 入 “r”， 将 屏幕 上 的 字符 设置 为 红色 ; 输入 “g”， 
将 屏幕 上 的 字符 设置 为 绿色 : 输入 “b”， 将 屏幕 上 的 字符 设置 为 瘟 色 。 


程序 如 下 ， 画 线 处 的 程序 比较 技巧 ， 请 读者 自行 分 析 。 


assume cs:code 


code segment 
start: mov ah,0 
int 16h 


mov ah,1 

Cy 

Je red 

cmp al,'g" 

Je green 

Gi le 

Je blue 

Jmp short sret 


red: shl ah,1| 
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green: Shl ah,1 


blue : mov bx, 0b800h 
mov es,bx 
mov bx,1 
mov cx,2000 

二 and byte ptr es: [bxj,11111000b 

or es: [bx]j ,ah 
add bx,2 
loop 5s 


sret: mov ax, 4cO00h 
int 21h 


code ends 
end start 


仿 测 点 17 .1 
“在 int 16h 中 断 例 程 中 ， 一 定 有 设置 IF=1 的 指令 。” 这 种 说 法 对 吗 ? 
17.3 了 字符 串 的 输入 
用 户 通 过 键盘 输入 的 通常 不 仅仅 是 单个 字符 而 是 字符 串 。 下 面 我 们 讨论 字符 串 输入 中 
的 问题 和 简单 的 解决 方法 。 
最 基本 的 字符 串 输入 程序 ， 需 要 具备 下 面 的 功能 。 


(1) 在 输入 的 同时 需要 显示 这 个 字符 串 ; 
(2) 一 般 在 输入 回 车 符 后 ， 字 符 串 输入 结束 ; 
(3) 能 够 删除 已 经 输入 的 字符 。 


对 于 这 3 个 功能 ， 我 们 可 以 想象 在 DOS 中 ， 输 入 命令 行 时 的 情况 。 


编写 一 个 接收 字符 串 输入 的 子 程序 ， 实 现 上 面 3 个 基本 功能 。 因 为 在 输入 的 过 程 中 需 
要 显示 ， 子 程序 的 参数 如 下 : 


(dhb)、(dD= 字 符 串 在 屏幕 上 显示 的 行 、 列 位 置 ; 
ds:si 指 癌 字 符 串 的 存储 空间 ， 字 符 串 以 0 为 结尾 符 。 


下 面 我 们 进行 分 析 。 
(1) 字符 的 输入 和 删除 。 


每 个 新 输入 的 字符 都 存储 在 前 一 个 输入 的 字符 之 后 ， 而 删除 是 从 最 后 面 的 字符 进行 
的 ， 我 们 看 下 面 的 过 程 。 
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空 字符 串 : 
输入 i Re ee 
输入 “pbp” .ab 
输入 “c”: abc 


输入 “d”: abcd 
删除 一 个 字符 : abc 
删除 一 个 字符 : ab 
删除 一 个 字符 : a 


可 以 看 出 在 字符 串 输 入 的 过 程 中 ， 字 符 的 输入 和 输出 是 按照 栈 的 访问 规则 进行 的 ， 即 
后 进 先 出 。 这 样 ， 我 们 就 可 以 用 栈 的 方式 来 定理 字符 串 的 存储 空间 ， 也 就 是 说 ， 字 符 串 的 
存储 空间 实际 上 是 一 个 字符 栈 。 字 符 栈 中 的 所 有 字符 ， 从 栈 底 到 栈 项 ， 组 成 一 个 字符 串 。 


(2) 在 输入 回 车 符 后 ， 字 符 串 输入 结束 。 
输入 回 车 符 后 ， 可 以 在 字符 串 中 加 入 0， 表 示 字 符 串 结束 。 
(3) 在 输入 的 同时 需要 显示 这 个 字符 串 。 


每 次 有 新 的 字符 输入 和 删除 一 个 字符 的 时 候 ， 都 应 该 重新 显示 字符 串 ， 即 从 字符 栈 的 
栈 底 到 栈 顶 ， 显 示 所 有 的 字符 。 


(4) 程序 的 处 理 过 程 。 
现在 我 们 可 以 简单 地 确定 程序 的 处 理 过 程 如 下 。 


GD 调用 int 16h 读 取 键盘 输入 ; 

@ 如果 是 字符 ， 进 入 字符 栈 ， 显 示 字 符 栈 中 的 所 有 字符 ;继续 执行 db; 

@) ”如 果 是 退 格 键 ， 从 字符 栈 中 弹出 一 个 字符 ， 显 示 字 符 栈 中 的 所 有 字符 ; 继续 执 
行 (bi 

4) ”如 果 是 Enter 键 ， 回 字符 栈 中 压 入 0， 返回 。 

从 程序 的 处 理 过 程 中 可 以 看 出 ， 字 符 栈 的 入 栈 、 出 栈 和 显示 栈 中 的 内 容 ， 是 需要 在 多 
处 使 用 的 功能 ， 我 们 应 该 将 它们 写 为 子 程序 。 


子 程序 : 字符 栈 的 入 栈 、 出 栈 和 显示 。 
参数 说 明 : (ahb)= 功 能 号 ，0 表示 入 栈 ，1 表示 出 栈 ，2 表示 显示 ; 
ds:si 指 回 字符 栈 空间 ; 
对 于 0 号 功能 : (a)= 入 栈 字符 ; 
对 于 1 号 功能 : (al)= 返 回 的 字符 ; 
对 于 2 号 功能 : (dh)、(dD)= 字 符 串 在 屏幕 上 显示 的 行 、 列 位 置 。 
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charstack: 


table 
top 


charstart: 


charpush: 


charpop: 


charshow: 


Charshows : 


noempty: 
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Jmp short charstart 


dw charpush,charpop, charshow 


dw 0 ; 栈 顶 


push bx 
push dx 
push di 
push es 


cmp ah,2 

Ja sret 

mov bl,ah 

mov bh,0 

add bx,bx 

Jmp word ptr table[bx] 


mov bx,top 

mov [si] [bx],al 
inc top 

Jmp sret 


cmp top,0 

Je sret 

dec top 

mov bx,top 

mov al, [si] [bx] 
Jmp sret 


mov bx,0b800h 
mov es,bx 
mov al,160 
mov ah,0 

mul dh 

mov di,ax 

add dl,dl 

mov dh,0 

add di,dx 


mov bx,0 


cmp bx,top 

]ne noempty 

mov byte ptr es:[dil],' ' 
Jmp sret 

mov al, [si] [bx] 

mov es: [dil],al 

mov byte ptr es: [di+2]," ' 
inc Dx 

add di,2 

Jmp charshows 


sret: 


第 17 章 使 用 BIOS 进行 键盘 输入 和 磁盘 读 写 


pop es 
pop di 
pop dx 
pop bx 
ret 


上 面 的 子 程序 中 ， 字 符 栈 的 访问 规则 如 下 所 示 。 


(1) 栈 衬 
top 
(2) a 入 栈 
top 
(3) i 入 栈 


| | 


-al 


top 
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为 外 一 个 要 注意 的 问题 是 ， 显 示 栈 中 字符 的 时 候 ， 要 注意 清除 屏 禹 上 上 一 次 显示 的 


入 
Js 
合 。 


我 们 现在 与 出 完整 的 接收 字符 串 输 入 的 子 程序 ， 如 下 所 示 。 


getstr: 


getstrs: 


nochar: 


push ax 


mov ah,0 

int 16h 

cmp al,20h 

Jb nochar 

mov ah,0 

call charstack 
mov ah,2 

call charstack 
Jmp getstrs 


cmp ah, Ueh 
Je backspace 
cmp ah,1Lch 
Je enter 

Jmp getstrs 


;ASCII 码 小 于 20h， 说 明 不 是 字符 
;字符 入 栈 


;显示 栈 中 的 字符 


; 退 格 键 的 扫描 人 码 


;Enter 键 的 扫描 人 码 
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backspace: mov ah,l 


call charstack :字符 出 栈 
mov ah,2 
call charstack ;显示 栈 中 的 字符 


Jmp getstrs 


enter: mov al,0 
mov ah,0 
call charstack ;0 入 栈 
mov ah,2 
call charstack ;显示 栈 中 的 字 稚 
pop ax 
ret 


17.4 ”应 用 int 13h 中 断 例 程 对 磁盘 进行 读 写 


我 们 主要 以 3.5 英寸 软盘 为 例 ， 进 行 讲解 。 


3.5 英寸 软盘 分 为 上 下 两 面 ， 每 面 有 80 个 磁道， 每 个 磁道 又 分 为 18 个 届 区 ， 每 个 局 
区 的 大 小 为 512 个 字 节 。 


则 : 2 面 *80 磁道 *18 肩 区 *512 字 节 二 1440KB 守 1.44MB 


磁盘 的 实际 访问 由 人 磁 极 控制 右 进 行 ， 我们 可 以 通过 控制 磁盘 控制 器 来 访问 磁盘 。 只 能 
以 届 区 为 单位 对 磁盘 进行 读 写 。 在 读 写 山区 的 时 候 ， 要 给 出 面 号、 磁道 号 和 悄 区 号 。 面 号 
和 磁道 号 从 0 开始， 而 而 区 号 从 1 开始 。 


如 果 我 们 通过 直接 控制 磁盘 控制 器 来 访问 磁盘 ， 则 需要 涉及 许多 硬件 细节 。BIOS 提 
供 了 对 局 区 进行 读 写 的 中 断 例 程 ， 这 些 中 断 例 程 完成 了 许多 复杂 的 和 硬件 相关 的 工作 。 我 
们 可 以 通过 调用 BIOS 中 断 例 程 来 访问 磁盘 。 


BIOS 提供 的 访问 磁盘 的 中 断 例 程 为 int 13h。 读 取 0 面 0 道 1 扇 区 的 内 容 到 0:200 的 
程序 如 下 所 示 。 


mov ax,0 
mOV es,ax 
mov bx,200h 


mov al, 
mov ch 
IO CL 
mov dl, 


~ ~ ~ 
NOOOPOPp 


int 13h 
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入 口 参数 : 


(ab)=int 13h 的 功能 号 (2 表示 读 届 区 ) 

(al)= 读 取 的 届 区 数 

(ch)= 厂 道 号 

(cD)= 届 区 号 

(dh)= 磁 头号 (对 于 软盘 即 面 号 ， 因 为 一 个 面 用 一 个 磁头 来 读 写 ) 

(dj)= 驱 动 器 号 。” 软驱 从 0 开始 ，0: 软驱 A，1: 软驱 B; 
硬盘 从 80h 开始 ，80h: 硬盘 C，81h: 硬盘 D 

es:bx 指 回 接 收 从 局 区 谈 入 数据 的 内 存 区 


返回 参数 : 
操作 成 功 : (ah)=0，(al)= 读 入 的 扇 区 数 
操作 失败 :”(ah)= 出 错 代码 


将 0:200 中 的 内 容 写 入 0 和 面 0 道 1 局 区 。 


mov ax,0 
mOV es,ax 
mov bx,200h 


mov al, 
mov ch, 


1 
0 
mov 让 上 二 
mov dl,0 

0 


mov dh, 


mov ah,3 
int 13h 


入 口 参数 : 


(ah)=int 13h 的 功能 号 (3 表示 写 届 区 ) 

(aD)= 写 入 的 扇 区 数 

(ch)= 伺 这 号 

(cl)= 届 区 与 

(dh)= 人 磁头 号 ( 面 ) 

(dl)= 驱 动 器 号” 软驱 从 0 开始 ，0: 软驱 A，1: 软驱 B; 
硬盘 从 80h 开始 ，80h: 硬盘 C，81h: 硬盘 D 

es:bx 指 同 将 写 入 伺 盘 的 数据 

返回 参数 : 

操作 成 功 : (ah)=0，(al)= 写 入 的 扇 区 数 

操作 失败 : (ah)= 出 错 代码 
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注意 ， 下 面 我 们 要 使 用 int 13h 中 断 例 程 对 软盘 进行 读 写 。 和 直接 疝 磁 盘 忆 区 写 入 数据 
是 很 危险 的 ， 很 可 能 敌 冀 挥 草 要 的 数据 。 如 末 癌 软盘 的 0 面 0 妃 1 局 区 中 写 入 了 数据 ， 要 
使 软盘 在 现 有 的 操作 系统 下 可 以 使 用 ， 必 须要 重新 格式 化 。 在 编写 相关 的 程序 之 前 ， 必 须 
要 找 一 张 空 亲 的 软盘 。 在 使 用 int 13h 中 断 例 程 时 一 定 要 注意 驱动 郁 号 是 售 正 确 ， 干 万 不 
要 随便 对 便 盘 中 的 面 区 进行 号 入 。 


编程 :将 当前 屏 舌 的 内 容 保 存在 人 磁盘 上 。 


分 析 : 1 屏 的 内 容 占 4000 个 字 节 ， 需 要 8 个 扇 区 ， 用 0 面 0 道 的 1~8 扇 区 存储 显存 
中 的 内 容 。 程 序 如 下 。 


assume cs:code 


code segment 


start: mov 
IOV 


ax, 
es, 


mov bx, 


Code ends 
end start 


al, 
ch 
I 
dl, 
dh 
ah, 
13h 


ax, 
21h 


~ ~ 
WW OO OPPO WW 


0b800h 
ax 
0 


4c00h 


实验 17 ”编写 包含 多 个 功能 子 程 友 的 中 断 例 程 


我 们 可 以 看 出 ， 用 和 面 和 号、 磁道 写 、 届 区 写 来 访问 磁盘 不 太 方 便 。 可 以 考虑 对 位 于 不 同 
的 磁 站 、 面 上 的 所 有 局 区 进行 统一 编号 。 编 号 从 0 开始 ， 一 直到 2879， 我 们 称 这 个 编号 


为 逻辑 肩 区 编号 。 


编号 的 方法 如 下 所 示 。 


物理 局 区 号 


0 面 0 道 1 扇 区 
0 面 0 道 2 局 区 
0 面 0 道 3 局 区 
0 面 0 道 4 扇 区 


逻辑 肩 区 号 


ww PP 一 OO 
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0 面 0 道 18 届 区 17 
0 面 1 道 1 局 区 18 
0 面 1 道 2 局 区 19 
0 面 1 道 3 局 区 20 
0 面 1 道 4 局 区 pa 
0 面 1 道 18 届 区 35 
0 面 2 道 1 局 区 36 
0 面 2 道 2 扇 区 了 
0 面 2 道 3 局 区 38 
0 面 2 道 4 局 区 39 
0 面 79 道 18 局 区 1439 
1 面 0 道 1 局 区 1440 
1 面 0 道 2 局 区 1441 
1 面 0 道 3 局 区 1442 
1 面 0 道 4 局 区 1443 


可 以 看 出 ， 人 逻 辑 届 区 生 和 物理 而 区 写 的 关系 如 下 : 

逻辑 珊 区 号 =( 面 号 *80+ 伺 道 写 )*18 + 而 区 号 -1 

那么 如 何 根据 逻辑 忆 区 号 算出 物理 编号 呢 ? 可 以 用 下 面 的 算法 。 

int(): 描述 性 运算 符 ， 取 商 

rem(): 摘 述 性 运算 符 ， 取 余数 

逻辑 扇 区 号 =( 面 号 *80 + 磁道 号 )*18+ 扇 区 号 -1] 

面 号 =int( 逻 辑 面 区 号 /1440) 

人 厂 计 号 =int(rem( 馆 辑 而 区 号 /1440)/18) 

而 区 号 = rem 人 em( 逻 辑 忆 区 号 /1440X18)+ 1 

安装 一 个 新 的 int 7ch 中 断 例 程 ， 实 现 通 过 逻辑 局 区 号 对 软盘 进行 读 写 。 

参数 说 明 : 

(1) 用 ah 寄存 器 传递 功能 号 : 0 表示 读 ，1 表示 与; 

(2) 用 dx 寄存 器 传递 要 读 与 的 忆 区 的 逻辑 而 区 号 ; 

(3) 用 es:bx 指 回 存储 谈 出 数据 或 写 入 数据 的 内 存 区 。 

提示 ， 用 逻辑 局 区 号 计算 出 面 号 、 人 磁道 号 、 届 区 号 后 ， 调 用 int 13h 中 断 例 程 进 行 实 
际 的 读 写 。 
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课程 设计 2 
阅读 下 面 的 材料 : 


开机 后 ，CPU 自动 进入 到 FFFF:0 单元 处 执行 ， 此 处 有 一 条 跳 转 指令 。CPU 执行 该 指 
令 后 ， 转 去 执行 BIOS 中 的 硬件 系统 检测 和 初始 化 程序 。 


初始 化 程序 将 建立 BIOS 所 文 持 的 中 断 问 量 ， 即 将 BIOS 提供 的 中 断 例 程 的 入 口 地 址 
登记 在 中 断 癌 量 表 中 。 


人 鲁 件 系统 检测 和 初始 化 完成 后 ， 调 用 int 19h 进行 操作 系统 的 引导 。 
如 果 设 为 从 软盘 启动 操 作 系 统 ， 则 int 19h 将 主要 完成 以 下 工作 。 


(1) 控制 0 号 软驱 ， 读 取 软 盘 0 道 0 面 1 扇 区 的 内 容 到 0:7c00; 
(2) 将 CS:IP 指 同 0:7c00。 


软盘 的 0 道 0 面 1 局 区 中 装 有 操作 系统 引导 程序 。int 19h 将 其 装 到 0:7c00 处 后 ， 设 
置 CPU 从 0:7c00 开始 执行 此 处 的 引导 程序 ， 操 作 系 统 被 激活 ， 控 制 计 算 机 。 


如 果 在 0 号 软驱 中 没有 软盘 ， 或 发 生 软 盘 IO 错误 ， 则 int 19h 将 主要 完成 以 下 工作 。 


(1) 读 取 硬盘 C 的 0 道 0 面 1 扇 区 的 内 容 到 0:7c00; 

(2) 将 CS:IP 指向 0:7c00。 

这 次 课程 设计 的 任务 是 编写 一 个 可 以 目 行 启动 计算 机 ， 不 需要 在 现 有 操作 系统 环境 中 
运行 的 程序 。 


该 程序 的 功能 如 下 。 

(1) 列 出 功能 选项 ， 让 用 户 通过 键盘 进行 选择 ， 界 面 如 下 。 
1) reset pc :重新 局 动 计算 机 
2) start system ;引导 现 有 的 操作 系统 
3) clock ; 进入 时 钟 程序 
4) set clock ;设置 时 间 


(2) 用 户 输入 “1” 后 重新 启动 计算 机 (提示 : 考虑 ffff:0 单元 )。 

(3) 用 户 输入 “2” 后 引导 现 有 的 操作 系统 (提示 : 考虑 人 硬盘 C 的 0 道 0 面 1 扇 区 )。 
(4) 用 户 输入 “3” 后 ， 执 行动 态 显 示 当 前 日 期 、 时 间 的 程序 。 

显示 格式 如 下 : 年 /月 /日 时 :分 : 秒 


进入 此 项 功能 后 ， 一 直 动 态 显 示 当 前 的 时 间 ， 在 屏幕 上 将 出 现时 间 按 秒 变化 的 效果 
(提示 : 循环 谈 取 CMOS)。 
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当 按 下 Fl 键 后 ， 改 变 显 示 颜 色 ; 按 下 Esc 键 后 ， 返 回 到 主 选单 (提示 : 利用 键盘 
中 断 )。 


(5) 用 户 输 入 “4” 后 可 更 改 当 前 的 日 期 、 时间， 更 改 后 返回 到 主 选 单 (提示 : 输入 字 
符 串 )。 


下 面 给 出 几 点 建议 : 


(1) 在 DOS 下 编写 安装 程序 ， 在 安装 程序 中 包含 任务 程序 ; 

(2) 运行 安装 程序 ， 将 任务 程序 写 到 软盘 上 ; 

(3) 重要 任务 程序 可 以 在 开机 后 目 行 执 行 ， 要 将 它 写 到 软盘 的 0 道 0 面 1 局 区 上 。 如 
果 程 序 长 度 大 于 512 个 字 市 ， 则 需要 用 多 个 届 区 存放 ， 这 种 情况 下 ， 处 于 软盘 0 道 0 面 1 
届 区 中 的 程序 就 必须 负责 将 其 他 届 区 中 的 内 容 读 入 内 存 。 


这 个 程序 较为 复杂 ， 它 用 到 了 我 们 所 学 到 的 所 有 技术 ， 需 要 进行 仔细 地 分 析 和 耐心 地 
调试 。 这 个 程序 对 于 我 们 的 整个 学 习 过 程 是 具有 总结 性 的 ， 布 望 读者 能 够 尽力 完成 。 
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对 于 已 经 按 本 书 的 要 求 完成 了 前 面 所 有 学 习 内 容 的 学 习 者 ， 如 果 有 兴趣 用 汇编 语言 天 
一 些 相 天 问题 进行 一 下 深入 的 研究 ， 可 以 学 习 本 部 分 内 容 。 

在 这 部 分 内 容 中 ， 本 书 将 局 示 我 们 如 何 进行 独立 研究 和 深度 思考 。 同 时 使 我 们 : 

(1) 认识 到 汇编 语言 对 于 深入 理解 其 他 领域 知识 的 重要 性 。 

(2) 对 前 面 所 学 习 的 汇编 语言 知识 进行 融会 。 

(3) 对 用 研究 的 方法 进行 学 习 进 行 体验 。 


下 和 面 看 一 下 我 们 要 研究 的 问题 。 
(1) 人 们 用 C 语言 编程 时 都 要 用 到 变量 。 
比如 ， 程 序 : 打印 从 “a” 到 “h” 的 8 个 字符 。 


main() 
{ 


Toe MW 
ch="'a'; 


for (n=0;n<8;nt++) 
{ 
Drintf("Semn" chinys 
} 
} 


(2) C 语言 规定 ， 用 户 写 的 C 语言 程序 都 要 从 main 函数 开始 运行 ， 因 此 main 函数 又 
称 为 主 函 数 。 
(3) printf 函数 可 以 接收 的 参数 数量 不 定 ， 我 们 对 此 司空 见 惯 ， 比 如 : 


main() 
{ 
PF1Intf ("hel1lo world!'™"); 


brintfi{t"sd + Sd = Hd" .2.112}) 
} 


注意 ， 上 面 提 到 了 几 个 关键 词 : 都 要 用 、 规 定 、 司 空 见 惯 ,在 看 下 和 面 的 内 容 的 时 候 再 
仔细 阅读 上 面 的 文字 ， 找 到 这 几 个 关键 词 。 


思考 下 面 几 个 问 题 由 
(1) 人 们 用 C 语言 编程 时 都 要 用 变量 ， 我 们 就 非 用 不 可 吗 ”? 
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(2) C 语言 规定 用 户 写 的 程序 从 main 函数 开始 ， 我 们 就 非 要 用 main 函数 吗 ? 
(3) printf 函数 可 以 接收 不 定数 量 的 参数 司空 见 惯 ， 我 们 就 不 怀疑 了 吗 ? 


我 们 把 问题 再 精简 一 下 ， 使 其 变 得 更 本 质 : 


(1) 都 在 用 ， 我 们 就 非得 用 吗 ? 
(2) 规定 了 ， 我 们 融 只 知道 齐 守 吗 ? 
(3) 司空见惯， 我们 吏 不 怀疑 了 吗 ? 


在 许多 领域 内 ， 我 们 被 这 些 所 谓 都 在 用 的 ， 规 定 了 的 ， 司 空 见 惯 的 ， 蒙 珊 了 多 久 呢 ? 
如 果 我 们 被 这 些 蒙 瑞 ， 那 么 ， 真 正 蒙 菩 我 们 的 是 这 些 ， 还 是 我 们 自己 ? 
现在 我 们 提出 要 研究 的 3 个 问题 : 


(1) 用 C 语言 编程 可 以 不 用 变量 吗 ? 
(2) 用 C 语言 编程 可 以 不 用 main 函数 吗 ? 
(3) 我 们 能 写 一 个 printf 函数 吗 ? 


ok 


、 
Tr 


(1) 我 们 使 用 TC 2.0 编译 右 来 进行 研究 ， 因 为 这 是 国内 大 多 数学 习 者 部 会 使 用 的 C 
语言 编 详 右 。 

(2) 我 们 的 研究 所 用 的 基础 知识 大 都 是 在 前 面 汇 编 语言 的 诛 程 中 学 习 过 的 。 只 有 极 少 
数 知 识 是 我 们 前 面 的 诬 程 中 没有 讲解 的 ， 但 有 前 面 汇编 语言 的 基础 ， 这 些 知 识 学 习 者 部 可 
以 通过 目 己 学 习 和 研究 掌握 。 

(3) 这 部 分 内 容 主 要 是 启发 学 习 者 进行 独立 研究 和 深度 思考 ， 一 定 要 注意 这 一 点 ， 相 
应 地 调整 自己 的 学 习 思 想 。 


研究 试验 1 搭建 一 个 精简 的 C 语言 开发 环境 


我 们 要 对 C 语言 进行 深入 的 研究 ， 束 必须 从 准备 一 个 清晰 的 C 语言 开发 环境 开始 。 


我 们 看 一 下 TC 2.0 的 安 沪 目录 ， 有 很 多 的 文件 和 子 目录 ， 子 目录 下 面 还 有 很 多 程序 
和 文件 。 这 些 程序 和 文件 是 我 们 现在 都 需要 的 吗 ? 这 些 程序 和 文件 会 对 我 们 研究 的 问题 造 
成 影响 吗 ? 问题 是 : 这 么 多 程序 和 文件 混合 在 一 起 ， 如 果 其 中 有 些 程 序 和 文件 对 我 们 研究 
的 问题 有 有 影响， 那么 ， 我 们 容易 判断 出 影响 来 目 哪 些 程 序 和 文件 吗 ? 


为 了 研究 的 过 程 清晰 明 了， 我们 的 原则 是 : 


(1) 我 们 只 运行 解决 当前 问题 所 要 用 的 ， 我 们 已 知 的 程序 ; 
(2) 所 有 我 们 已 知 的 程序 在 解决 我 们 的 问题 的 运行 过 程 中 ， 需 要 用 到 的 程序 和 文件 ， 
也 都 是 我 们 已 知 的 。 
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这 样 ， 我 们 就 可 以 清晰 地 知道 ， 哪 些 程序 和 文件 是 用 于 解决 哪些 问题 的 。 

这 个 原则 决定 了 ， 我 们 在 研究 实践 中 ， 需 要 一 步 步 地 把 我 们 已 知 的 程序 和 文件 与 其 他 
的 程序 和 文件 分 离开 来 。 

按照 上 面 的 原则 ， 请 完成 以 下 试验 。 

(1) 在 d 盘 建 立 一 个 目录 (在 Windows 中 称 为 文件 夹 )tc2.0。 在 DOS 环境 中 ， 方 法 
如 下 : 


d:\md tc2.0 
然后 将 tc2.0 的 所 有 文件 都 拷贝 在 d:\tc2.0 目录 下 。 
(2) 在 c 盘 建立 一 个 目录 minic。 在 DOS 环境 中 ， 方 法 如 下 : 


c:\md minic 
这 个 目录 用 来 存放 我 们 已 知 的 解决 问题 要 用 的 程序 和 文件 。 


注意 ， 一 般 的 产品 软件 系统 ， 都 可 以 通过 设置 搜索 路 径 的 方式 让 系统 提供 的 程序 可 以 
在 相关 文件 不 在 相同 目录 的 情况 下 ， 也 可 以 找到 相关 的 文件 。 这 个 做 法 可 能 会 导致 类 似 以 
下 的 情况 : 


我 们 在 把 一 个 程序 拷贝 到 一 个 空 的 目录 后 ， 这 个 目录 下 只 有 这 一 个 程序 ， 然 后 我 们 运 
行 它 ， 它 可 以 正确 运行 ， 我 们 就 认为 这 个 程序 在 运行 过 程 中 不 需要 别 的 文件 。 但 是 很 可 能 
它 在 运行 过 程 中 使 用 了 别 的 文件 ， 它 不 是 在 当前 目录 下 ， 而 是 通过 系统 设置 的 搜索 路 径 找 
到 的 相关 文件 。 


如 上 情况 的 出 现 会 影响 我 们 对 一 个 程序 运行 过 程 中 使 用 哪些 文件 的 掌握 ， 而 对 一 些 问 
题 产生 错误 的 判断 。 

我 们 可 以 用 两 种 方法 解决 这 个 问题 : 

QD 不 让 设置 的 默认 路 径 指 回 真 的 包含 相关 文件 的 目录 ; 

@ 把 我 们 所 要 研究 的 系统 的 所 有 文件 都 拷贝 到 一 个 不 可 能 是 系统 设置 的 搜索 路 径 的 
目录 中 。 

我 们 上 面 用 的 是 第 二 种 方法 ， 将 tc2.0 的 所 有 文件 ， 都 拷贝 到 di\tc2.0 目录 下 ， 因 为 这 
个 目录 基本 上 不 可 能 被 tc2.0 设置 成 为 相关 文件 的 搜索 路 径 。 这 样 我 们 从 这 个 目录 拷贝 到 
其 他 目录 (比如 cminic) 的 程序 ， 在 运行 过 程 中 如 果 需 要 使 用 tc2.0 中 的 相关 文件 ， 就 会 出 
现 文件 找 不 到 的 错误 ， 我 们 根据 提示 人 信息， 就 可 以 知道 找 不 到 的 是 哪个 文件 ， 也 就 可 能 分 
析出 这 个 文件 是 干什么 用 的 。 


(3) 把 我 们 (国内 大 多 数学 习 者 ) 都 已 知 的 tc.exe( 集 成 开发 环境 ) 拷 贝 到 ci\minic 下 : 


c:\minic\copy d:\tc2.0\tc.exe 


党 
中 
当 
沁 
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(4) 运行 tc.exe: 
EneNte 


用 tc 环 场 中 的 六 单项 “Options” 中 的 “Directories” 选 项， 对 tc 的 工作 路 径 进行 设 
将 所 有 路 径 都 清空 ， 即 都 设置 为 当前 路 径 。 然 后 用 “Save options” 选 项 保存 设置 。 


(5) 在 tc.exe 环境 中 编辑 程序 simple.c， 保 存 到 c:\minic 下 。 


me. 


程序 simple.c: 


main () 
{ 

printf ("hello world!\n"); 
} 


(6) 用 tc 环 声 中 表单 项 “Compile” 中 的 “Compile to OBJ”， 对 程序 simple.c 进行 编 
译 。 看 看 显示 出 的 提示 人 信息， 编译 成 功 了 吗 ? 用 亲 单 项 “File” 中 “Quit”( 或 按 Alt-X) 退 
出 tc 环境 ， 在 ci\minic 下 查找 simple.obj。 


(7) 用 如 下 的 方法 运行 tc.exe: 
c:\minic\tc simple 


因为 simple.obj 文件 已 经 生成 ， 所 以 我 们 用 tc 环境 中 沫 单项 “Compile” 中 的 “Link 
EXE file”， 将 simple.obj 连接 为 simple.exe。 


进行 连接 后 ，Message 窗口 显示 出 提示 信息 : “Unable to open input file 'C0S.OBJ'”。 
看 看 显示 出 的 提示 信息 ， 连 接 成 功 了 吗 ? 在 c:\minic 下 得 找 simple.exe， 能 找到 吗 ? 
(8) 可 以 看 出 ，tc 进行 连接 要 使 用 相关 文件 ， 但 是 找 不 到 ， 上 所 以 出 错 。 


为 解决 这 个 问题 ， 需 要 从 di\tc2.0 目录 和 子 目 录 下 查找 到 相关 文件 ， 将 其 拷贝 到 
ci\minic 下 。 

当然 ， 也 可 以 用 tc 环境 中 的 Options 沫 单项 下 的 相关 功能 设置 相关 文件 (如 .obj 文件 ) 
所 在 的 目录 的 方法 ， 解 决 找 不 到 .obj 文件 和 .lib 文件 的 问题 ， 但 是 ， 为 了 让 学 习 者 能 够 对 
此 时 需要 哪些 文件 ， 以 及 这 些 文件 在 什么 目录 下 ， 如 何 找到 这 些 文 件 等 问题 有 清晰 的 感性 
认识 ， 这 里 我 们 不 用 这 样 的 方法 。 

如 果 在 TC 2.0 安装 目录 下 和 各 个 子 目 录 下 都 找 不 到 所 需 的 .obj 文件 和 .lib 文件 ， 则 需 
要 重新 安装 一 套 完 整 的 TC 2.0。 


想 办 法 把 所 有 tc.exe 对 程序 simple.obj 进行 连接 生成 .exe 文件 必须 用 到 的 相关 文件 都 
找到 ， 找 贝 到 ci\minic。 注 意 ， 找 的 是 必须 用 到 的 。 


(9) 用 ci\minic\tc.exe 对 simple.c 进行 编译 ， 连 接 ， 生 成 simple.exe。 
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研究 试验 2 使 用 寄 和 存放 


我 们 用 什么 ， 不 用 什么 ， 都 要 看 我 们 要 解决 什么 问题 。 搞 清楚 问题 ， 束 知 志 了 我 们 的 
需要 ， 然 后 我 们 就 不 会 拘泥 于 一 种 方法 ， 因 为 可 能 有 很 多 方法 都 可 以 解决 我 们 要 解决 的 


问题 。 


我 们 为 什么 必须 用 变量 ?因为 我 们 在 编程 时 必须 存储 数据 。 那 么 如 果 可 以 用 别 的 方法 
存储 数据 ， 我 们 就 可 以 不 必 因 此 目的 而 使 用 变量 。 


用 什么 方法 来 存储 数据 呢 ? 在 学 习 汇 编 语言 时 ， 我 们 如 何 存 储 数 据 ? 我 们 把 数据 存储 
在 寄存 融和 内 存 空 间 中 。 


那么 ， 在 C 语言 中 如 何 使 用 寄存 器 和 内 存 空间 呢 ? 

在 本 次 研究 试验 中 ， 我 们 研究 一 下 使 用 寄存 右 的 问题 。 

在 汇编 语言 中 ， 要 使 用 寄存 器 ， 必 须要 给 出 寄存 器 名 ， 在 C 语言 中 也 是 如 此 。 
tc2.0 提供 的 编译 项 文 持 如 下 寄存 需 名 : 


有 _AX ?9 “ BX 29 人 所 ?9 有 DX ?9 人 ST ?9 8 _DI ?9 8 _SP ?9 


“ BP” ”人 ”了 DS-” ”SS ”ES - “AH 
“ BL 9»9 ; “ BH 9»9 , ” 9»9 "CH 9»9 -DL 9»9 “ DH 9»9 

从 这 些 寄存 器 名 称 ， 可 以 看 出 它们 对 应 的 是 哪个 寄存 器 。 

用 c:minic 目录 下 的 tc.exe 完成 以 下 试验 。 


(1) 编 一 个 程序 url.c。 


main () 

{ 
AX=1; 
BX=1; 
CX=2; 
AX= BX+ CX; 
_AH= BL+ CL; 


AL= BH+ CH; 
} 
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把 这 个 程序 保存 在 c:\minic 下 5 然后 ， 编译 ， 连接 ， 生成 url.exe。 
(2) 用 Debug 加 载 url.exe， 用 命令 查看 url.c 编译 后 的 机 器 人 码 和 汇编 代码 。 


思考 : main 函数 的 代码 在 什么 段 中 ?用 Debug 怎样 找到 url.exe 中 main 图 数 的 
代码 ? 


(3) 用 下 和 面 的 方法 打印 出 url.exe 被 加 载运 行 时 ，main 函数 在 代码 段 中 的 俩 移 地 址 : 


maln() 
{ 
printf ("S$x\n",main); 


} 
“%x” 指 的 是 按照 十 六 进 制 格式 打印 。 
思考 : 为 什么 这 个 程序 能 够 打印 出 main 函数 在 代码 段 中 的 仿 移 地 址 ? 


(4) 用 Debug 加 载 url.exe， 根 据 上 和 面 打印 出 的 main 函数 的 偏 移 地 址 ， 用 命令 察看 
main 水 数 的 汇编 代码 。 人 和 仔细 找到 url.c 中 每 条 C 语句 对 应 的 汇编 代码 。 


注意 : 在 这 里 ， 对 于 main 函数 汇编 代码 开始 处 的 “push bp mov bp,sp” 和 结尾 处 的 
“pop bp”， 这 里 只 理解 到 : 这 是 C 编译 器 安排 的 为 函数 中 可 能 使 用 到 bp 寄存 器 而 设置 
的 ， 束 可 以 了 。 

(5) 通过 main 函数 后 面 有 ret 指令 ， 我 们 可 以 设想 : C 语言 将 函数 实现 为 汇编 语言 
的 子 程序 。 研 究 下 面 程 序 的 汇编 代码 ， 验 证 我 们 的 设想 。 


程序 ur2.c: 
Vold f (void); 


main () 
{ 
_AX=17 BX=1l; CX=2; 


下 
} 


Vold f (void) 
{ 

AX= BX+ CX; 
} 


研究 试验 3 使 用 内 存 空间 


寄存 器 只 有 十 几 个 ， 但 是 内 存 空间 可 以 很 大 。 那 么 在 C 语言 里 如 何 使 用 内 存 空间 
呢 ? 其实 ， 寄 存 右 也 好 ， 内 存 空间 也 好 ， 都 是 存储 空间 ， 对 于 存储 空间 来 说 ， 要 使 用 它们 
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一 般 都 需要 给 出 两 个 信息 : 指明 是 存储 空间 所 在 、 是 哪个 的 信息 ; @@ 指 明 存 储 空 间 有 多 
大 的 类 型 信息 。 

对 于 寄存 器 来 说 ， 就 需要 给 出 寄存 器 的 名 称 ， 寄 存 器 的 名 称 中 也 包含 了 它们 的 类 型 


对 于 内 存 空间 来 说 ， 就 需要 给 出 地 址 (准确 地 说 ， 是 内 存 空 间 首 地 址 ) 和 空间 存储 数据 
的 类 型 。 

我 们 知道 ， 在 C 语言 里 ， 用 指针 型 数据 来 表示 内 存 空间 的 地 址 和 空间 存储 数据 的 类 
型 。 比 如 要 回 偏 移 地 址 为 2000h、 存 储 一 个 字 节 的 内 存 空间 写 入 一 个 字符 'a， 我 们 用 如 下 
的 方法 : 

x (Char *) Ox2000="a"'; 

第 一 个 “* ”表示 要 访问 的 是 一 个 内 存 空 间 ; 

“0x2000” 是 一 个 数值 (0x 表示 十 六 进 制 )，“(char *)” 里 面 的 “*” 指 明了 这 个 数值 
表示 一 个 内 存 空间 的 地 址 ，“char” 指 明了 这 个 地 址 是 存储 char 型 数据 的 内 存 空间 的 
地 址 。 

当然 也 可 以 用 给 出 段 地 址 和 偏 移 地 址 的 方法 访问 内 存 空间 ， 比 如 我 们 要 同 地 址 为 
2000:0、 存 储 一 个 字 节 的 内 存 空间 写 入 字符 ， 如 下 : 


*(char far *) 0x20000000="'a'; 


“far” 指 明 内 存 空间 的 地 址 是 段 地 址 和 偏 移 地 址 ，“0x20000000” 中 的 “0x2000” 给 
出 了 段 地 址 ，“0000” 给 出 了 偏 移 地 址 。 


不 过 这 样 直 接 用 地 址 访问 内 存 空间 的 方式 是 不 安全 的 ， 因 为 ， 如 果 这 些 空 间 并 不 是 分 
配给 我 们 的 程序 使 用 的 空间 ， 这 样 做 就 可 能 改变 了 别 的 程序 的 代码 或 数据 ， 引 起 错误 。 

我 们 可 以 按照 上 面 的 例子 ， 举 一 反 三 ， 对 以 前 学 过 的 C 语言 相关 知识 进行 深入 的 
理解 。 

用 c:minic 目录 下 的 tc.exe， 完 成 下 面 的 试验 。 


(1) 编 一 个 程序 uml.c: 


main () 
{ 
x (Char *) Ox2000= a’; 
*(int *) Ox2000=0xf; 
x (Char far *) Ox20001000= a’; 


AX=0x2000; 
全 T) XD 


_ BX=0x1000; 
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*(char *) ( BX+ BX)="a”:; 


*(char far *) (0x20001000+ BX)=* (Char *) AX; 
} 


把 uml.c 保存 在 cminic 下 ， 编 译 ， 连 接生 成 uml.exe 。 然 后 用 Debug 加 载 
uml.exe， 对 main 函数 的 汇编 代码 进行 分 析 ， 找 到 每 条 C 语句 对 应 的 汇编 代码 ;对 main 
函数 进行 单 步 跟踪 ， 穴 看 相关 内 存单 元 的 内 容 。 


(2) 编 一 个 程序 ， 用 一 条 C 语句 实现 在 屏幕 的 中 间 显 示 一 个 绿色 的 字符 “a”。 
(3) 分 析 下 面 程序 中 所 有 消 数 的 汇编 代码 ， 思 考 相 关 的 问题 。 


Nt 十 寺 .a2 .3 
Vold f (void); 
main () 
{ 

mn Dib2 bas 


al=0xal;a2=0xa2;a3=0xa3; 


bl=0xb] ;b2=0xb2;b3=0xb3; 
} 


Vold f (void) 
{ 
i ly ts 


al=0x0fal;a2=0x0fa2;a3=0x0fa3; 


I= CLSEZ=UrneCzZ eed Ured: 
} 


问题 : C 语言 将 全 局 变量 存放 在 哪里 ? 将 局 部 变量 存放 在 哪里 ? 每 个 函数 开头 的 
“push bp mov bp sp” 有 何 含义 ? 

(4) 分 析 下 面 程序 的 汇编 代码 ， 思 考 相 天 的 问题 。 

int f(void); 

int a,b,ab; 

main() 

{ 


1 亿 2 


c= (); 
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int f (void) 
{ 
ab=a+b; 


return ab; 


} 
问题 : C 语言 将 函数 的 返回 值 存 放 在 哪里 ? 


(5) 下 面 的 程序 同安 全 的 内 存 空间 写 入 从 “a” 到 “h” 的 8 个 人 字符， 理解 程序 的 含 
深入 理解 相关 的 知识 。( 注 意 : 请 目 己 学 习 、 研 究 malloc 函数 的 用 法 ) 


#define Buffer ((char *)*(int far x)0x200) 
main () 


{ 
Buffer=(char *)malloc(20); 


Buffer[10]=0; 
while (Buffer[10] '=8) 


{ 
Buffer[lBuffer[10|]|1]=’a’+Buffer[10]; 


Buftfter [10]++:; 


} 
free (Buffer); 


} 


研究 试验 4 不 用 main 函数 编程 
在 本 研究 试验 中 ， 我 们 看 看 如 何不 用 main 函数 ， 编 写 可 以 正确 运行 的 程序 。 我 们 用 
一 个 简单 的 程序 来 进行 研究 。 
程序 fc: 
f() 
{ 


*(char far *) (Oxb8000000+160*10+80)="'a'; 


*(char far *) (Oxb8000000+160*10+81)=2; 
} 


下 面 ， 我 们 研究 如 何 用 tc.exe 对 fc 进行 编译 ， 连 接 ， 生 成 可 正确 运行 的 fexe。 
我 们 用 ci\minic 下 的 tc.exe 完成 以 下 试验 。 
(1) 把 程序 fc 保存 在 cminic 下 ， 对 其 进行 编译 ， 连 接 。 思 考 相关 的 问题 。 
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党 
中 
忆 
gj 


问题 : 

Q) 编译 和 连接 哪个 环节 会 出 问题 ? 

@ 显示 出 的 错误 信息 是 什么 ? 

(3) ”这 个 错误 信息 可 能 与 哪个 文件 相关 ? 

(2) 用 学 习 汇 编 语言 时 使 用 的 link.exe 对 tc.exe 生成 的 fobj 文件 进行 连接 ， 生 成 
fexe。 用 Debug 加 载 fexe， 察 看 整个 程序 的 汇编 代码 。 思 考 相关 的 问题 。 


问题 : 
Q) fexe 的 程序 代码 总 共有 多 少 字 节 ? 


书 fexe 的 程序 能 正确 返回 吗 ? 
(3) 了 f 函 数 的 偏 移 地 址 是 多 少 ? 


(3) 写 一 个 程序 mc。 


main () 


{ 
*(char far *) (Oxb8000000+160*10+80)=’a’; 


*(char far *) (Oxb8000000+160*10+81)=2; 
} 
用 tc.exe 对 m.c 进行 编译 ， 连 接 ， 生 成 m.exe， 用 Debusg 察看 m.exe 整个 程序 的 汇编 
人 代码。 思考 相关 的 问题 。 


问题 : 


Q) m.exe 的 程序 代码 总 共有 多 少 字 节 ? 
@ m.exe 能 正确 返回 吗 ? 
(8) m.exe 程序 中 的 main 函数 和 fexe 中 的 f 函 数 的 汇编 代码 有 何不 同 ? 


(4) 用 Debug 对 m.exe 进行 跟踪 : GD 找到 对 main 函数 进行 调用 的 指令 的 地 址 ， 己 找 
到 整个 程序 返回 的 指令 。 注 意 : 使 用 g 命令 和 了 命令 。 


(5) 思考 如 下 几 个 问题 : 


QD 对 main 函数 调用 的 指令 和 程序 返回 的 指令 是 哪里 来 的 ? 

@ 没有 main 函数 时 ， 出 现 的 错误 信息 里 有 和 “c0s” 相 关 的 信息 ; 而 前 面 在 搭建 开 
发 环境 时 ， 没 有 c0s.obj 文件 tc.exe 就 无 法 对 程序 进行 连接 。 是 不 是 tc.exe 把 c0s.obj 和 用 
户 程序 的 .obj 文件 一 起 进行 连接 生成 .exe 文件 ? 

(8) 对 用 户 程 序 的 main 函数 进行 调用 的 指令 和 程序 返回 的 指令 是 否 就 来 自 c0s.obj 
文件 ? 

@ ”我 们 如何 看 到 c0s.obj 文件 中 的 程序 代码 呢 ? 

(6) c0s.obj 文件 里 有 我 们 设想 的 代码 吗 ? 
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(6) 用 1linkexe 对 ci\minic 目录 下 的 c0s.obj 进行 连接 ， 生 成 c0s.exe。 


用 Debug 分 别 察看 c0s.exe 和 m.exe 的 汇编 代码 。 注 意 : 从 头 开始 察看 ， 两 个 文件 中 
的 程序 代码 有 何 相 同 之 处 ? 


(7) 用 Debug 找到 m.exe 中 调用 main 函数 的 call 指令 的 仿 移 地 址 ， 从 这 个 仿 移 地 址 
开始 加 后 察看 10 条 指令 ; 然后 用 Debug 加 载 c0s.exe， 从 相同 的 偏 移 地 址 开始 同 后 察看 10 
条 指令 。 对 两 处 的 指令 进行 对 比 。 

(8) 从 上 我 们 可 以 看 出 ，tc.exe 把 c0s.obj 和 用 户 .obj 文件 一 同 进行 连接 ， 生 成 .exe 文 
件 。 按 照 这 个 方法 生成 的 .exe 文件 中 的 程序 的 运行 过 程 如 下 。 

GO ”c0s.obj 里 的 程序 先 运 行 ， 进 行 相关 的 初始 化 ， 比 如 ， 申 请 资源 、 设 置 DS、SS 等 
寄存 器 ; 

@ cec0s.obj 里 的 程序 调用 main 函数 ， 从 此 用 户 程序 开始 运行 ; 

G@) 用 户 程序 从 main 函数 返回 到 c0s.obj 的 程序 中 ; 

(4) ”c0s.obj 的 程序 接着 运行 ， 进 行 相 关 的 资源 释放 ， 环 境 恢 复 等 工作 ; 

@) c0s.obj 的 程序 调用 DOS 的 int 21h 例 程 的 4ch 号 功能 ， 程 序 返 回 。 

看 来 ，C 程序 必须 从 main 函数 开始 ， 是 C 语言 的 规定 ， 这 个 规定 不 是 在 编译 时 保证 
的 (tc.exe 对 fc 的 编译 是 可 以 通过 的 )， 也 不 是 连接 的 时 候 保证 的 (虽然 ，tc.exe 文件 对 fobj 
文件 不 能 连接 成 fexe， 但 link.exe 却 可 以 )， 而 是 用 如 下 的 机 制 保证 的 。 

首先 ，C 开发 系统 提供 了 用 户 写 的 应 用 程序 正确 运行 所 必须 的 初始 化 和 程序 返回 等 相 
关 程 序 ， 这 些 程序 存放 在 相关 的 .obj 文件 (比如 ，c0s.obj) 中 。 

其 次 ， 需 要 将 这 些 文件 和 用 户 .obj 文件 一 起 进行 连接 ， 才 能 生成 可 正确 运行 的 .exe 
文件 。 

第 三 ， 连 接 在 用 户 .obj 文件 前 面 的 由 C 语言 开发 系统 提供 的 .ob 文件 里 的 程序 要 对 
main 国 数 进行 调用 。 

基于 这 种 机 制 ， 我 们 只 要 改写 c0s.obj， 让 它 调 用 其 他 函数 ， 编 程 时 就 可 以 不 写 main 
疯 数 了 。 

下 面 ， 我 们 用 汇编 语言 编 一 个 程序 c0s.asm， 然 后 把 它 编译 为 c0s.obj， 蔡 代 ci\minic 
目录 下 的 c0s.obj。 


程序 c0s.asm: 


assume cs:code 
data segment 


db 128 dup (0) 
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data ends 


code segment 


start: mov ax,data 
mov ds,ax 
mOV ss,ax 
mov sp,128 


call 53s 


mov ax, 4cO0h 
int 21h 


code ends 


end start 


用 masm.exe 对 c0s.asm 进行 编译 ， 生 成 c0s.obj， 把 这 个 c0s.obj 复制 到 ci\minic 目录 
下 才 盖 由 tc2.0 提供 的 c0s.obj。 


(9) 在 ci\minic 目录 下 ， 用 tc.exe 将 fc 重新 进行 编译 ， 连 接 ， 生 成 fexe。 这 次 能 j 
过 连接 吗 ? fexe 可 以 正确 运行 吗 ? 用 Debug 察看 fexe 的 汇编 代码 。 
(10) 在 新 的 c0s.obj 的 基础 上 ， 与 一 个 新 的 fc， 同 安全 的 内 存 空 间 写 入 从 “a” 到 
“h” 的 8 个 字符 。 分 析 、 理 解 fc。 
程序 fc: 


#define Buffer ((char *)*(int far *) Ox200) 


f() 
{ 
Buffer=0; 


Buffer[10]=0; 
while (Buffer[10]!'=8) 
{ 
BufferlBuffer[10|]|1=’a’+Buffer[10]; 


Buffer[10]++; 


} 
注意 ， 完 成 上 面 的 相关 试验 后 ， 把 ci\minic 目录 下 的 c0s.obj 文件 恢复 为 tc2.0 提供 的 
c0s.obj 文件 。 
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研究 试验 5 ” 闻 数 如 何 接收 不 定数 量 的 参数 


用 ci\minic 下 的 tc.exe 完成 下 面 的 试验 。 
(1) 写 一 个 程序 a.C: 


Vold showchar (Char a,int b); 


main () 
{ 
showchar('a',2); 


} 


Vold showchar (char a,int b) 
{ 
*(char far *) (Oxb8000000+160*10+80)=a; 


*(char far *) (Oxb8000000+160*10+81)=b; 
} 


用 tc.exe 对 ac 进行 编译 ， 连 接 ， 生 成 aexe。 用 Debug 加 载 a.exe， 对 函数 的 汇编 代 
码 进 行 分 机 。 解 答 这 两 个 问题 : main 图 数 是 如 何 给 showchar 传递 参数 的 ? showchar 是 如 
何 接收 参数 的 ? 

Q) 号 一 个 程序 be; 


void showchar (int,int,...); 


main () 
{ 
SOC 这 人 


} 


Vold showchar (Int n,int color,...) 
{ 
int a; 
for (a=0;a!=n;at+t+) 
{ 
*(char far *) (0xb8000000+160*10+80+ata)=* (int *) ( BP+8+tata); 


*(char far *) (Oxb8000000+160*10+81+at+a)=color; 
} 
分 析 程 序 b.c， 深 入 理解 相关 的 知识 。 


思考 : showchar 函数 是 如 何 知 道 要 显示 多 少 个 字符 的 ? printf 函数 是 如 何 知 道 有 多 少 
个 参 4 
参数 的 ? 


(3) 实现 一 个 简单 的 printf 函数 ， 只 需要 支持 “%c、%d” 即 可 。 


附 注 


附注 1 Intel 系列 微 处 理 怖 
的 3 种 工作 模式 


微机 中 和 常用 的 Intel 系列 微 处 理 器 的 主要 发 展 过 程 是 : 8080，8086/8088，80186， 
80286，80386，80486，Pentium, Pentium1[|,，Pentiumlll，Pentium4。 


8086/8088 是 一 个 重要 的 阶段 ，8086 和 8088 是 略 有 区 别 的 两 个 功能 相同 的 CPU。 
8088 被 [BM 用 在 了 它 所 生产 的 第 一 台 微 机 上 ， 该 微机 的 结构 事实 上 成 为 以 后 微机 的 基本 
结构 。 


80386 是 第 二 个 重要 的 型 号 ， 随 着 微机 应 用 及 性 能 的 发 展 ， 在 微机 上 构造 可 靠 的 多 任 
务 操作 系统 的 问题 日 益 突出 。 人 们 希望 (或 许 是 一 种 潜在 的 希望 ， 一 旦 被 挖 据 出 来 ， 便 形 
成 了 一 个 最 基本 的 需求 ) 目 己 的 PC 机 能 够 稳定 地 同时 运行 多 个 程序 ， 同 时 人 处理 多 项 工作 ; 
或 将 PC 机 用 作 主 机 服务 器 ， 运 行 UNIX 那样 的 多 用 户 系统 。 


8086/8088 不 具备 实现 一 个 完善 的 多 任务 操作 系统 的 功能 。 为 此 Intel 开发 了 80286， 
80286 具备 了 对 多 任务 系统 的 支持 。 但 对 8086/8088 的 兼容 却 做 得 不 好 。 这 妨碍 了 用 户 对 
原 8086 机 上 的 程序 的 使 用 。IBM 最 早 基于 80286 开发 了 多 任务 系统 OS/2， 结 果 犯 了 一 个 
战略 错误 。 


随后 Intel 又 开发 了 80386 微 处 理 器 ， 这 是 一 个 划时代 的 产品 。 它 可 以 在 以 下 3 个 模 
式 下 工作 。 


(1) 实 模式 : 工作 方式 相当 于 一 个 8086。 

(2) 保护 模式 : 提供 支持 多 任务 环境 的 工作 方式 ， 建 立 保护 机 制 ( 这 与 VAX 等 小 型 机 
类 似 )。 

(3) 虚拟 8086 模式 : 可 从 保护 模式 切换 至 其 中 的 一 种 8086 工作 方式 。 这 种 方式 的 提 
供 使 用 户 可 以 方便 地 在 保护 模式 下 运行 一 个 或 多 个 原 8086 程序 。 


以 后 的 各 代 微 处 理 妖 都 提 供 了 上 述 3 种 工作 模式 。 
你 也 许 会 说 : “ 咀 ， 和 先生， 你 说 的 太 抽象 了 ， 这 3 种 模式 我 如 何 感知 ? ” 


其 实 CPU 的 这 3 种 模式 只 要 用 过 PC 机 的 人 都 经 历 过 。 任 何 一 台 使 用 Intel 系列 CPU 
的 PC 机 只 要 一 开机 ，CPU 就 工作 在 实 模式 下 。 如 果 你 的 机 器 装 的 是 DOS， 那 么 在 DOS 
加 载 后 CPU 仍 以 实 模式 工作 。 如 果 你 的 机 器 装 的 是 Windows， 那 么 Windows 加 载 后， 将 
由 Windows 将 CPU 切换 到 保护 模式 下 工作 ， 因 为 Windows 是 多 任务 系统 ， 它 必须 在 保护 
模式 下 运行 。 如 果 你 在 Windows 中 运行 一 个 DOS 下 的 程序 ， 那 么 Windows 将 CPU 切换 
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到 虚拟 8086 模式 下 运行 该 程序 。 或 者 是 这 样 ， 你 点 击 开 始 菜 单 在 程序 项 中 进入 MS-DOS 
方式 ， 这 时 ，Windows 也 将 CPU 切换 到 虚拟 8086 模式 下 运行 。 


可 以 从 保护 模式 直接 进入 能 运行 原 8086 程序 的 虚拟 8086 模式 是 很 有 意义 的 ， 这 为 用 
户 提 供 了 一 种 机 制 ， 可 以 在 现 有 的 多 任务 系统 中 方便 地 运行 原 8086 系统 中 的 程序 。 这 一 
点 ， 在 Windows 中 我 们 都 可 以 体会 到 ， 你 在 Windows 中 想 运 行 一 个 原 DOS 中 的 程序 ， 
只 用 鼠标 点 击 一 下 它 的 图 标 即 可 。80286CPU 的 缺陷 在 于 ， 它 只 提供 了 实 模式 和 保护 模 
式 ， 但 没有 提供 虚拟 8086 模式 。 这 使 基于 80286 构造 的 多 任务 系统 ， 不 能 方便 地 运行 原 
8086 系统 中 的 程序 。 如 果 运 行 原 8086 系统 中 的 程序 ， 需 要 重新 局 动 计 算 机 ， 使 CPU 工 
作 在 实 模式 下 才 行 。 这 意味 着 什么 ? 意味 着 将 给 用 户 造成 很 大 的 不 方便 。 假 设 你 使 用 的 是 
基于 80286 构造 的 Windows 系统 ， 就 会 发 生 这 样 的 情况 : 你 正在 用 Word 写 一 篇 论文 ， 其 
中 用 到 了 一 些 从 前 的 数据 ， 你 必须 运行 原 DOS 下 的 DBASE 系统 来 看 一 下 这 些 数 据 。 这 
时 你 只 能 停 下 现 有 的 工作 ， 重 新 启动 计算 机 ， 进 入 实 模式 工作 。 你 看 完了 数据 ， 继 续 写 论 
文 ， 可 过 了 一 会 儿 ， 你 发 现 又 有 些 数据 需要 参考 ， 于 是 你 又 得 停 下 现 有 的 工作 ， 重 新 局 动 


幸运 的 是 ， 我 们 用 的 Windows 是 基于 80386 的 ， 我 们 可 以 以 这 样 轻松 的 方式 工作 ， 
开 两 个 窗口 ， 一 个 是 工作 于 保护 模式 的 Word， 一 个 是 工作 于 虚拟 8086 模式 的 DBASE， 
我 们 可 以 方便 地 在 两 个 窗口 中 切换 ， 只 要 用 鼠标 点 一 下 就 行 。 


前 面 讲 过 ， 我 们 在 8086PC 机 的 基础 上 学 习 汇 编 语言 。 但 现在 知道 ， 我 们 实际 的 编程 
环境 是 当前 CPU 的 实 模式 。 当 然 ， 有 些 程序 也 可 以 在 虚拟 8086 模式 下 运行 。 


如 果 你 仔细 阅读 了 上 面 的 内 容 ， 或 已 具备 相关 的 知识 ， 你 会 发 现 ， 从 80386 到 当前 的 
CPU， 提 供 8086 实 模式 的 目的 是 为 了 兼容 。 现 今 CPU 的 真正 有 效力 的 工作 模式 是 支持 多 
任务 操作 系统 的 保护 模式 。 这 也 许 会 引发 你 的 一 个 疑问 : “为 什么 我 们 不 在 保护 模式 下 学 
习 汇 编 语 言 ?” 


类 似 的 问题 很 多 ， 我 们 都 希望 学 习 更 新 的 东西 ， 但 学 习 的 过 程 是 客观 的 。 任 何 合理 的 
学 习 过 程 ( 尽 可 能 排除 走 弯路 、 育 目 探索 、 不 成 系统 ) 都 是 一 个 循序 渐进 的 过 程 。 我 们 必须 
先 通 过 一 个 易于 全 面 把 握 的 事物 ， 来 学 习 和 探索 一 般 的 规律 和 方法 。 信 息 技 术 是 一 个 发 展 
非常 快 、 日 新 月 异 的 技术 ， 新 的 东西 不 断 出 现 ， 使 人 在 学 习 的 时 候 往 往 无 所 适 从 。 在 你 的 
身边 不 断 有 这 样 的 故事 出 现 : COOL 先生 用 了 3 天 (或 更 短 ) 的 时 间 就 学 会 了 某 某 语言 ， 并 
开始 用 它 编写 软件 。 在 这 个 故事 的 感召 下 ， 一 个 初学 者 也 去 尝试 ， 但 完全 是 男 外 一 种 结 
果 。COOL 先生 的 快速 学 习 只 是 露出 水 面 的 冰山 一 角 ， 深 藏 水 下 的 是 他 的 较为 系统 的 相关 
基础 知识 和 相关 的 技术 。 在 开始 的 时 候 学 习 保 护 模 式 下 的 编程 ， 是 不 现实 的 ， 保 护 模式 下 
所 涉及 的 东西 对 初学 者 来 说 太 复 杂 。 你 必须 知道 很 多 知识 后 ， 才 能 开始 编写 第 一 个 小 程 
序 。 相 比 之 下 8086 就 合适 得 多 。 
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附注 2 补 码 


以 8 位 的 数据 为 例 ， 对 于 无 符号 数 来 说 是 从 00000000b~11111111b 到 0~255 一 一 对 应 
的 。 那 么 我 们 如 何 对 有 符号 数 进 行 编码 呢 ? 即 我 们 如 何 用 8 位 数据 表示 有 符号 数 呢 ? 


既然 表示 的 数 有 符号 ， 则 必须 要 能 够 区 分 正 、 负 。 


痛 先 ， 我 们 可 以 考虑 用 8 位 数据 的 最 高 位 来 表示 符号 ，1 表示 负 ，0 表示 正 ， 而 用 其 
他 位 表示 数值 。 如 下 : 

00000000b: 0 

00000001b: 1 

00000010b: 2 

01111111b: 127 

10000000b: ? 

10000001b: -1 

10000010b: -2 

11111111b: -127 


可 见 ， 用 上 面 的 表示 方法 ，8 位 数据 可 以 表示 -127~127 的 254 个 有 符号 数 。 从 这 里 我 
们 看 出 一 些 问题 ，8 位 数据 可 以 表示 255 种 不 同 的 信息 ， 也 就 是 说 应 该 可 以 表示 255 个 有 
符号 数 ， 可 用 上 面 的 方法 ， 只 能 表示 254 个 有 符号 数 。 注 意 ， 用 上 面 的 方法 ，00000000b 
和 10000000b 都 表示 0， 一 个 是 0， 一 个 是 -0， 当 然 不 可 能 有 -0。 可 以 看 出 ， 这 种 表示 有 
符号 数 的 方法 是 有 问题 的 ， 它 并 不 能 正确 地 表示 有 符号 数 。 


我 们 再 考虑 用 反 码 来 表示 ， 这 种 思想 是 ， 我 们 先 确定 用 00000000b~01111111b 表示 
0~127， 然 后 再 用 它们 按 位 取 反 后 的 数据 表示 负数 。 如 下 : 

00000000b: 0 11111111b: ? 

00000001b: 1 1111110B: =1 

00000010b: 2 11111101b: -2 

01111111b: 127 10000000b: 一 127 


可 以 看 出 ， 用 反 码 表示 有 符号 数 存 在 同样 的 问题 ，0 出 现 重 码 。 


为 了 解决 这 种 问题 ， 采 用 一 种 称 为 补 码 的 编码 方法 。 这 种 思想 是 : 先 确 定 用 
00000000b~01111111b 表示 0~127， 然 后 再 用 它们 按 位 取 反 加 1 后 的 数据 表示 负数 。 
如 下 : 


00000000b: 0 11111111b+1=00000000b: 0 
00000001b: 1 11111110541=11114111bw =1 
00000010b: 2 11111101b+1=11111110b: -2 
01111111b: 127 10000000b+1=10000001b: -127 


观察 上 面 的 数据 ， 我 们 可 以 发 现 ， 在 补 码 方案 中 : 
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(1) 最 高 位 为 1， 表示 负数 ; 

(2) 正 数 的 补 码 取 反 加 1 后 ， 为 其 对 应 的 负数 的 补 码 ;负数 的 补 码 取 反 加 1 后 ， 为 其 
绝对 值 。 比 如 : 

1 的 补 码 为 : 00000001b， 取 反 加 1 后 为 : 11111111b， 表 示 -1; 

-1 的 补 码 为 :11111111b， 取 反 加 1 后 为 : 00000001b， 其 绝对 值 为 1。 


我 们 从 一 个 负数 的 补 码 不 太 容易 看 出 它 所 表示 的 数据 ， 比 如 : 11010101b 表示 的 数据 


征 多 少 ? 


但 是 我 们 利用 补 码 的 特性 ， 将 11010101b 取 反 加 1 后 为 : 00101011b。 可 知 
11010101b 表示 的 负数 的 绝对 值 为 : 2BH， 则 11010101b 表示 的 负数 为 -2BH。 


那么 -20 的 补 码 是 多 少 呢 ? 


用 补 码 的 特性 ，-20 的 绝对 值 是 20，00010100b， 将 其 取 反 加 1 后 为 : 11101100b。 可 
知 -20H 的 补 码 为 : 11101100b。 


那么 10000000b 表示 多 少 呢 ? 

10000000b 取 反 加 1 后 为 : 10000000b， 其 大 小 为 128， 上 所 以 10000000b 表示 -128。 
8 位 补 码 所 表示 的 数 的 范围 : -128~127。 

补 码 为 有 符号 数 的 运算 提供 了 方便 ， 运 算 后 的 结果 依旧 满足 补 码 规则 。 

比如 : 


计算 补 码 表示 

10 00001010b 
+(-20) 11101100b 

-10 11110110b 


附注 3 汇编 编译 器 (masm.exe) 对 jmp 的 相关 处 理 


1. 向 前 转移 


与 。 


]mp s (]mp short s、]mp near ptr s、]mp far ptr s) 


编 详 右 中 有 一 个 地 址 计数 右 (AC)， 编 译 堪 在 编 诺 程序 过 程 中 ， 每 读 到 一 个 字 节 AC 丈 
加 1。 当 编译 器 遇 到 一 些 伪 操作 的 时 候 ， 也 会 根据 具体 情况 使 AC 增加 ， 如 db、dw 等 。 


在 同 前 转移 时 ， 编 译 右 可 以 在 读 到 标号 s 后 记 下 AC 的 值 as， 在 读 到 jmp ...s 后 记 下 
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AC 的 值 jj。 编译 器 可 以 用 as-aj 算出 位 移 量 disp。 
此 时 ， 编 译 器 作 如 下 处 理 。 
(1) 如 果 dispE[-128,127]， 则 不 管 汇编 指令 格式 是 : 


]mp 5 

]mp short s 
Jmp near ptr s 
Jmp far ptr s 


中 的 哪 一 种 ， 都 将 它 转变 为 jmp short s 所 对 应 的 机 器 人 码 。 
jmp short s 所 对 应 的 机 器 人 码 格 式 为 : EB disp( 占 两 个 字 市 ) 
编译 ， 连 接 以 下 程序 ， 用 Debug 进行 反 汇 编 查 看 。 


assume cs:code 

code segment 

S : ]mp 5 
]mp short s 
Jmp near Ptr s 
Jmp far ptr s 

code ends 

end s 


(2) 如 果 dispE[-32768,32767]， 则 : 


对 于 jmp short s 将 产生 编译 错误 ; 

对 于 jmp s、jmp near ptr s 将 产生 jmp near ptr s 所 对 应 的 机 器 码 ，jmp near ptr s 所 对 
应 的 机 喜人 码 格式 为 : E9 disp( 占 3 个 字 市 ); 

对 于 jmp farptrs 将 产生 相应 的 编码 ，jmp far ptr s 所 对 应 的 机 堪 人 码 格式 为 : EA 仿 移 
地 址 段 地 址 ( 占 5 个 字 节 )。 


编译 ， 连 接 以 下 程序 。 


assume cs:code 
code segment 
db 100 dup (0b8h,0,0) 
Jmp short s 
Jmp 5 
Jmp near Ptr s 
Jmp far ptr s 
code ends 
end s 


编译 中 将 产生 错误 ， 错 误 是 由 jmp short s 引起 的 ， 去 掉 jmp short s 后 再 编译 就 可 以 
通过 。 用 Debusg 进行 反 汇 编 查 看 。 
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2. 向 后 转移 


]mp s (jmp short s、 Jmp near ptr s、 Jmp far ptr s) 


所 


在 这 种 情况 下 ， 编 译 占 先 读 到 jmp .…s 指令 。 由 于 它 还 没有 读 到 标号 s ， 所 以 编 诺 项 
此 时 还 不 能 确定 标号 s 处 的 AC 值 。 也 束 是 说 ， 编 诺 项 不 能 确定 位 移 量 disp 的 大 小 。 


此 时 ， 编 译 器 将 jmp ...s 指令 都 当 作 jmp short s 来 读 取 ， 记 下 jmp .… s 指令 的 位 置 和 
AC 的 值 a ， 并 作 如 下 处 理 。 


对 于 jmp short s ， 编 详 吉 生 成 EB 和 1 个 nop 指令 (相当 于 预 留 1 个 字 节 的 空间 ， 存 
放 8 位 disp); 

对 于 jmp s 和 jmp near ptr s， 编 译 絮 生成 EB 和 两 个 nop 指令 (相当 于 预 留 两 个 字 节 的 
空间 ， 存 放 16 位 disp); 

对 于 jmp far ptr s， 编 详 右 生成 EB 和 4 个 nop 指令 (相当 于 预 留 4 个 字 节 的 空间 ， 存 
放 段 地 址 和 仿 移 地 址 )。 


作 完 以 上 处 理 后 ， 编 译 器 继续 工作 ， 当 问 后 读 到 标号 s 时 ， 记 下 AC 的 值 as， 并 计算 
出 转移 的 位 移 量 : disp=as-aj。 


此 时 ， 编 译 器 作 如 下 处 理 。 
(1) 当 dispE[-128,127] 时 ， 不 管 指令 格式 是 : 


]mp short s 
Jmp s 

Jmp near ptr s 
Jmp far ptr s 


中 的 哪 一 种 ， 都 在 前 面 记 下 的 jmp .… s 指令 位 置 处 添上 jmp short s 对 应 的 机 器 人 码 ( 格 式 
为 : EB disp)。 


注意 ， 此 时 ， 对 于 jmp s 和 jmp near ptr s 格式 ， 在 机 器 码 EB disp 后 还 有 1 条 nop 
指令 ; 对 于 jmp far ptrs 格式 ， 在 机 器 码 EB disp 后 还 有 3 条 nop 指令 。 


编译 ， 连 接 以 下 程序 ， 用 Debug 进行 反 汇 编 查 看 。 


assume cs:code 

code segment 

begin:jJmp short s 
Jmp 5 
Jmp near ptr s 
Jmp far ptr s 

二 mOV ax,0 

code ends 

end begin 
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(2) 当 dispe |[-32768,32767] 时 ， 则 : 


对 于 jmp short s， 将 产生 编译 错误 ; 

对 于 jmp s、jmp near ptr s， 在 前 面 记 下 的 jmp .…s 指令 位 置 处 添上 jmp near ptr s 所 对 
应 的 机 右 公 (格式 为 : E9 disp); 

对 于 jmp far ptr s， 在 前 面 记 下 的 jmp .…s 指令 位 置 处 添上 相应 的 代码 。 


编译 ， 连 接 以 下 程序 。 


assume cs:code 
code segment 
begin:jJmp short s 
Jmp 5 
Jmp near ptr s 
Jmp far ptr s 
db 100 dup (0b8h,0,0) 
S : mOV ax,2 
code ends 
end begin 


在 编译 中 将 产生 错误 ， 错 误 是 由 jmp short s 引起 的 ， 去 掉 jmp short s 后 再 编译 就 可 
通过 。 用 Debug 进行 反 汇编 查看 。 


附注 4 ”用 栈 传 速 参 数 


这 种 拉 术 和 高 级 语言 编译 占 的 工作 原理 密切 相关 。 我 们 下 面 结合 C 语言 的 函数 调 
用 ， 看 一 下 用 栈 传递 参数 的 思想 。 


用 栈 传递 参数 的 原理 十 分 简单 ， 束 是 由 调用 者 将 需要 传递 给 子 程 序 的 参数 压 入 栈 中 ， 
子 程序 从 栈 中 取得 参数 。 我 们 看 下 面 的 例子 。 


; 说明: 计算 (a-b)^3，a、b 为 字 型 数据 
;参数 : 进入 子 程 序 时 ， 栈 项 存放 IP， 后 面 依次 存放 a、b 
; 结果: (qdqx:ax)=(a-b)^ 人 3 


difcube:push bp 
mov bp, sp 
mov ax, [bp+4] ;将 栈 中 a 的 值 送 入 ax 中 
sub ax, [bp+6] : 减 栈 中 b 的 值 
mov bp,ax 
mul bp 
mul bp 
pop bp 
ret 4 


指令 retn 的 含义 用 汇编 语法 描述 为 : 


pop 1p 
add sp,n 
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因为 用 栈 传递 参数 ， 所 以 调用 者 在 调用 程序 的 时 候 要 问 栈 中 压 入 参数 ， 子 程序 在 返回 
的 时 候 可 以 用 ret n 指令 将 栈 顶 指针 修改 为 调用 前 的 值 。 调 用 上 面 的 子 程序 之 前 ， 需 要 压 
入 两 个 参数 ， 所 以 用 ret 4 返回 。 


我 们 看 一 下 如 何 调用 上 面 的 程序 ， 设 a=3、b=1， 下 面 的 程序 段 计 算 (a-b)^3: 


mov ax,l1 
push ax 
mmOV ax,3 


push ax ;注意 参数 压 栈 的 顺序 
call difcube 


程序 的 执行 过 程 中 栈 的 变化 如 下 。 
(1) 假设 栈 的 初始 情况 如 下 : 


1000:0000 “00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
| 


SS:SP 


(2) 执行 以 下 指令 : 


mov ax,l1 


push ax 
mmOV ax,3 
push ax 
栈 的 情况 变 为 : a b 
1000:0000 “00 00 00 00 00 00 00 00 00 00 00 00 03 00 01 00 
| 
Ss 
(3) 执行 指令 call difcube， 栈 的 情况 变 为 : 
IP a b 


1000:0000 00 00 00 00 00 00 00 00 00 00 XX XxX 03 00 01 00 
| 


ss:sp 
(4) 执行 指令 push bp ， 栈 的 情况 变 为 : 


bp IP a b 


1000:0000 00 00 00 00 00 00 00 00 XX XX XX XX 03 00 01 00 
t 


ss:sp 
(5) 执行 指令 mov bp,sp ，ss:bp 指 同 1000:8 
(6) 执行 以 下 指令 : 
mov ax, [bp+4] ;将 栈 中 a 的 值 送 入 ax 中 
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sub ax, [bp+6] ; 减 栈 中 b 的 值 
mov bp,ax 

mul bp 

mul bp 


(7) 执行 指令 pop bp， 栈 的 情况 变 为 : 


IP a b 
1000:0000 00 00 00 00 00 00 00 00 XX Xx XX XX 03 00 01 00 
t 


sS2SP 


(8) 执行 指令 ret4， 栈 的 情况 变 为 : 


1000:0000 00 00 00 00 00 00 00 00 XX XX XX XX 03 00 01 00 
L 


ss:Ssp 


下 面 ， 我 们 通过 一 个 C 语言 程序 编译 后 的 汇编 语言 程序 ， 看 一 下 栈 在 参数 传递 中 的 
应 用 。 要 注意 的 是 ， 在 C 语言 中 ， 局 部 变量 也 在 栈 中 存储 。 
C 程序 


Vold add(1Int, Int, Int) ; 


main () 

{ 

int a=1; 
int b=2; 
int c=0; 
add (a,b,c); 
i 


void add(int a,int b,int c) 
{ 
Cc=a+b; 


} 
编译 后 的 汇编 程序 


mov bp,sp 

sub sp,6 

mov word ptr [bp-6],0001 ;int a 
mov word ptr [bp-4],0002 > 工科 七 hb 
mov word ptr [bp-2],0000 1 
push [bp-2] 

push [bp-4] 

push [bp-6] 
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call ADDR 
add sp,06 
inc word ptr [bp-2] 


ADDR: push bp 
mov bp,sp 
mov ax, [bp+4| 
add ax, [bp+6] 
mov [bp+8] ,ax 
mov sp,bp 
pop bp 
ret 


附注 5” 公式 证 明 
问题 : 计算 X/n (X<65536*65536，n 关 0) 
在 计算 过 程 中 要 保证 不 会 出 现 除法 洲 出 。 
分 析 : 


(1) 在 计算 过 程 中 不 会 出 现 除 法 洲 出 ， 也 就 是 说 ， 在 计算 过 程 中 除法 运算 的 商 要 小 于 
65536。 


设 : X/n=(H*65536+L)/n= (H/n)*65536+(L/n) 
H=int(X/65536) 
L=rem(X/65536) 
因为 H<65536 ，L<65536 所 以 
将 计算 X/n 转化 为 计算 : (HL/n)*65536+(L/n) 可 以 消除 溢出 的 可 能 


(2) 将 计算 X/n 分 解 为 计算 : 
(H/n)*65536+(L/n); H=nt(X/65536); L=rem(X/65536) 


DIV 指令 只 能 得 出 余数 和 商 ， 而 我 们 只 保留 商 。 余 数 必然 小 于 除数 ， 一 次 正确 的 除法 
运算 只 能 丢 挥 一 个 余数 。 


我 们 虽然 在 具体 处 理 时 进行 了 两 次 除法 运算 Hn 和 Lmn; 但 这 实质 上 是 一 次 除法 运算 
X/n 问题 的 分 解 。 也 就 是 说 ， 为 保证 最 终结 果 的 正确 ， 两 次 除法 运算 只 能 丢掉 一 个 余数 。 


在 这 个 问题 中 ，H/n 产生 的 余数 是 绝对 不 能 丢 的 ， 因 为 丢掉 了 它 ( 设 为 中 就 相当 于 丢掉 
了 Tir#65536( 这 是 一 个 相当 大 的 误差 )。 


那么 如 何 处 理 Hn 产生 的 余数 呢 ? 


我 们 知道 : H=int(Hm)*n+rem(Hm) 


附注 
所 以 有 : 


(H/n)*65536+(L/n) 
=[1nt(H/n)*ntrem(H/n)|l/n*65536+(L/n) 
=1nt(H/n)*65536+rem(H/n)*65536/n+L/n 
=1nt(H/n)*65536+|[rem(H/n)*65536+L |/n 


现在 将 计算 X/n 转化 为 计算 : 


int(H/n)*65536+|[rem(H/n)*65536+L |/n 
H=int(X/65536); L=rem(X/65536) 

在 这 里 要 进行 两 次 除法 运算 : 

第 一 次 : H/n 

第 二 次 : [rem(H/n)*65536+L]/n 

我 们 知道 第 一 次 不 会 产生 除法 渔 出 。 
现 证 明 第 二 次 : 

@ L65535 

@) rem(H/n)<n-l 

由 乌有 : 


(3) rem(H/n)*65536 夺 (n-1)*65536 
由 中， 中 有 : 


rem(Hmn)#*6S$S$36+L 近 (hn-1)*6S$S36+65S535 


由 有 : 


©) [rem(H/n)*65536+L]/n 夸 [(n-1)*65536+65535]/n 


由 有 : 
G) [rem(H/n)*65536+L]/n 夺 65536-(1/n) 


所 以 [rem(H/n)*65536+L]/n 不 会 产生 除法 溢出 。 


则 : X/n=int(H/n)*65536+[rem(H/n)*65536+L |/n 


H=int(X/65536); L=rem(X/65536) 


Ji 


